MySQL安裝到Windows上,默認是以SYSTEM權限運行,如下圖:
SYSTEM是超級管理員。不是必須,不推薦用此權限運行任何程序。
本文將演示如何在GUEST帳戶下運行MySQL。
第一步:建立一個屬於GUESTS組的帳戶,這裡假定為:sqlserver
第二步:設置該GUEST帳戶有MYSQL安裝目錄的控制權限。
除了administrators、system、sqlserver帳戶,其他帳戶都可以刪除。
第三步:設置MYSQL服務以sqlserver啟動。
在“管理工具”--“服務”,找到“MySQL”,右鍵-->“屬性”-->在彈出的選項卡中選擇“登錄”
默認登錄身份是“本地系統帳戶”,現在選擇“此帳戶”,填寫好sqlserver和對應的密碼。
第四步:重啟MYSQL服務。
在剛才的服務裡面找到“MYSQL”,右鍵--“重新啟動”,系統就會重啟MYSQL服務。
啟動後注意看任務管理器裡面mysqld-nt.exe的運行帳戶是否變為sqlserver。
至此,MySQL設置以GUESTS權限運行已經設置完畢。
注:實際使用過程中我們新建的用戶最好什麼組都不給,就是獨立的一個用戶,除了跑mysql沒有任何權限,sqlserver也是差不多的原來,但設置就比mysql麻煩一些。
為了將mysqld改由Unix用戶user_name來運行,你必須做下列事情: 如果它正在運行,停止服務器(使用mysqladmin shutdown)。 >改變數據庫目錄和文件以便user_name有權限讀和寫文件(你可能需要作為Unix的root用戶才能做到):>shell> chown -R user_name /path/to/mysql/datadir 如果在MySQL數據目錄中的目錄或文件是符號鏈接,你也將需要順著那些鏈接並改變他們指向的目錄和文件。chown -R不能跟隨符號鏈接。 以user_name用戶啟動服務器,或如果你正在使用MySQL 3.22或以後版本,以Unix root用戶啟動mysqld並使用--user=user_name選項,mysqld將在接受任何連接之前切換到以Unix user_name用戶運行。 >如果在系統被重新啟動時,你使用mysql.server腳本啟動mysqld,你應該編輯mysql.server用su以用戶user_name運行mysqld,或使用--user選項調用mysqld。(不改變safe_mysqld是必要的。) >現在,你的mysqld進程應該正在作為Unix用戶user_name運行,並運行完好。盡管有一件事情沒有變化:權限表的內容。缺省 地(就在運行了腳本mysql_install_db安裝的權限表後),MySQL用戶root是唯一有存取mysql數據庫或創建或拋棄數據庫權限的用戶。除非你改變了那些權限,否則他們仍然保持。當你作為一個Unix用戶而不是root登錄時,這不應該阻止你作為MySQL root用戶來存取MySQL;只要為客戶程序指定-u root的選項。 注意通過在命令行上提供-u root,作為root存取MySQL,與作為Unix root用戶或其他Unix用戶運行MySQL沒有關系。MySQL的存取權限和用戶名與Unix用戶名字是完全分開的。唯一與Unix用戶名有關的是,如果當你調用一個客戶程序時,你不提供一個-u選項,客戶將試圖使用你的Unix登錄名作為你的MySQL用戶名進行連接。 如果你的Unix機器本身不安全,你可能應該至少在存取表中為MySQL root用戶放上一個口令。
在回答你如何啟動MySQL服務器之前,讓我們考慮一下應該以什麼用戶身份運行MySQL服務器。
一、以非特權用戶運行MySQL服務器
在討論如何啟動MySQL服務器之前,讓我們考慮一下應該以什麼用戶身份運行MySQL服務器。服務器可以手動或自動啟動。如果你手動啟動它,服務器以你登錄Unix(Linux)的用戶身份啟動,即如果你用paul登錄Unix並啟動服務器,它用paul運行;如果你用su命令切換到root,然後運啟動服務器,則它以root運行。然而,大多數情況下你可能不想手動啟動服務器,最有可能是你安排MySQL服務器在系統引導時自動啟動,作為標准引導過程的一部分,在Unix下,該引導過程由系統的Unix用戶root執行,並且任何在該過程中運行的進程均以root權限運行。
你應該牢記MySQL服務器啟動過程的兩個目標:
你想讓服務器以某個非root用戶運行。一般地,你想限制任何運行進程的能力,除非確實需要root權限,而MySQL不需要。
你想讓服務器始終以同一個用戶運行,此時用一個用戶而其他時候以另一個不同的用戶運行服務器是很不方便的,這造成了為文件和目錄以具有不同屬主的數據目錄下被創建,並可能導致服務器不能訪問數據庫或表,這看你以哪個用戶運行。統一用同一個用戶運行服務器是你避免這個問題。
要一個普通的非特權用戶運行服務器,按照下列步驟:
選擇一個用於運行服務器的用戶,mysqld可以用任何用戶運行。但在概念上較清晰的是為MySQL操作創建一個單獨的用戶。你也可以特別為MySQL選擇一個用戶組。本文使用mysqladm和mysqlgrp分別作為用戶名和用戶組名。
如果你已在自己的賬號下安裝好了MySQL且沒有系統上的特殊管理權限,你將可能在你自己的用戶ID下運行服務器。在這種情況下,用你自己的登錄名和用戶組代替mysqladm和mysqlgrp。
如果你在RedHat Linux上用rpm文件安裝MySQL,該安裝將自動創建一個名為mysql的賬號,用該賬號代替mysqladm。
如果必要,用系統通常的創建用戶的過程創建服務器賬號,你需要用root做它。
如果服務器在運行,停止它。
修改數據目錄和任何子目錄和文件的屬主,這樣使得mysqladm用戶擁有它們。例如,如果數據目錄是/usr/local/var,你可以如下設置mysqladm的屬主(你需要以root運行這些命令):
#cd /usr/local/var
#chown -R mysqladm.mysqlgrp
修改數據目錄和任何子目錄和文件的權限,使得它們只能由mysqladm用戶訪問。如果數據目錄是/usr/local/var,你可以設置由mysqladm擁有的任何東西:
# cd /usr/local/var
# chmod -R go-rwx
當你設置數據目錄及其內容的屬主和模式時,注意符號連接。你需要順著它們並改變它們指向的文件或目錄的屬主和模式。如果連接文件的目錄位於不屬於你的地方,會有些麻煩,你可能需要root身份。
在你完成了上述過程後,你應該確保總是在以mysqladm或root登錄時啟動服務器,在後者,確定指定-......余下全文>>
