保護MySQL安裝程序文件

      數據庫安全是一個過程，而不是一個方法，它貫穿在我們使用和維護MySQL數據庫的過程中。這不單是系統管理員工作，用戶也要有安全的意識，使安全問題得到有效控制。MySQL服務器的安全問題可分為內部安全和外部安全兩部份。內部安全問題大都與系統文件有關，我們需確保MySQL程序文件和數據文件的安全。外部安全是指通過網絡連接到服務器的安全問題，應該只允許合法用戶訪問數據庫，在一些情況下還可用SSL加密信息傳輸通道。下分別介紹內部安全和外部安全的防范措施。

保護MySQL安裝程序文件
在重設置文件權限時，請先關閉數據庫服務器。

用以下命令把MySQL安裝程序目錄的屬主和所屬組設置為MySQL管理員帳號的用戶名和用戶組名。

% chown -R mysql.mysql /usr/local/MySQL
另外一種方法是把除數據目錄外的所有目錄屬主設置為root所有，如：

% chown -R root.mysql /usr/local/MySQL
% chown -R mysql.mysql /usr/local/MySQL/data
設置安裝目錄及各有關子目錄的權限，允許管理員進行所有操作，只允許其他人進行讀和執行訪問，設置命令如下：

#設置MySQL目錄
% chmod 755 /usr/local/MySQL
or
% chmod u=rwx,go=rx /usr/local/MySQL
#設置MySQL/bin目錄
% chmod 755 /usr/local/MySQL/bin
or
% chmod u=rwx,go=rx /usr/local/MySQL/bin
#設置MySQL/libexec目錄
% chmod 700 /usr/local/MySQL/libexec
or
% chmod u=rwx,go-rwx /usr/local/MySQL/libexec
把數據目錄及目錄中的所有子目錄和文件設置為只允許MySQL管理員訪問。

% chmod -R go-rwx /usr/local/MySQL/data
如果數據目錄下有選項文件或套接字文件，並一些客戶需訪問這些文件，則可用以下的權限設置，使客戶在沒有讀權限的前提下使用這些文件：

% chmod go+x /usr/local/MySQL/data
MySQL.sock套接字文件一般放以/tmp目錄下，要確保該目錄設置了粘著位，使自戶只能刪除自已創建的文件，不能刪除其他用戶創建的文件。/etc/my.cnf中公共選項文件，是對所有用戶可讀的，所以不應把一些敏感信息保存在裡面。.my.cnf是用戶專用選項文件，要確保只有該用戶有權訪問。

這樣設置以後，只有MySQL管理員才能啟動服務器。