如何让 '系统' 命令,在mysql的
问题描述:
不可用我启动MySQL:如何让 '系统' 命令,在mysql的
mysqld_safe --user=_mysql
,我创造出blongs根文件:
-rw-r--r-- 1 root staff 0 12 4 19:40 a
和exec:
mysql> system rm /home/test/a
和该文件被删除。
有没有人知道当'mysqld -u'指定的mysql帐号与系统(文件或其他)的帐号不同时,如何使'system'命令不可用?
答
mysql客户端命令行程序中的system命令不会在MySQL服务器上运行命令。 (如果是这样,你能想象网络犯罪分子对IT基础设施的打击是多么的容易吗?)
它运行在你运行的同一台机器上mysql。
的mysql命令通常与同一用户运行,并设置权限调用它的外壳程序的。因此,用户可以使用mysql system做任何事情,他们也可以在用于运行它的shell中执行此操作。
因此,禁用所述mysql system命令是不必要的,不足以用于紧固系统的安全性。
如果你不信任谁必须运行mysql客户端,您需要向他们发放有限的环境中的用户。你可以查找chroot。
+0
THX你的答案,琼斯。我再试一次:) –
不是解决方案,但安全建议:用户配置文件应该只写自己的主人 –
THX你的建议:) –