Ubuntu下MySQL初始化的正確姿勢

来源:http://www.cnblogs.com/beynol/archive/2016/12/07/initialize-mysql-in-a-secure-way.html
-Advertisement-
Play Games

1. 背景 Ubuntu下的mysql安裝教程很多,但是有不少講得過於簡單,沒有考慮到安全問題。比如說,一些教程里,只設置一個root用戶,並且對外網公開,一來容易被破解密碼(用戶名固定,破解難度自然降了一大截,而且總有很多用戶設置的密碼不算複雜),二來,一旦密碼被破解,所有使用該資料庫的網站都遭殃 ...


1. 背景

Ubuntu下的mysql安裝教程很多,但是有不少講得過於簡單,沒有考慮到安全問題。比如說,一些教程里,只設置一個root用戶,並且對外網公開,一來容易被破解密碼(用戶名固定,破解難度自然降了一大截,而且總有很多用戶設置的密碼不算複雜),二來,一旦密碼被破解,所有使用該資料庫的網站都遭殃。

既安全又容易的做法是,安裝完mysql之後,立馬創建小號,給小號只分配特定db上的許可權。以後,網站連接、自己遠程都通過小號進行。

2. 實戰

2.1 安裝mysql,一條語句就夠了,在偽GUI里按照提示設置root密碼。

sudo apt-get install mysql-server

2.2 修改mysql配置文件,使得Mysql監聽來自外網的請求。註,只是監聽請求,不代表現在任何賬號都可以從外網登錄,因為不是所有賬號都有從外網訪問的許可權的。

sudo vim /etc/mysql/my.cnf
# 註釋掉這行:bind-address = 127.0.0.1

2.3 用root賬號登錄mysql。輸入密碼,登錄成功後,進入mysql控制台,在mysql控制臺下,命令都以“mysql>”開頭,接下來的步驟都是在mysql控制臺中進行的。

mysql -u root -p

2.3 創建小號。例子里,用戶名user1,密碼user1pwd。註意,['user1'@'%']里的%表示,任意ip地址的客戶端都可以使用user1登錄。

mysql> create user 'user1'@'%' identified by 'user1pwd'
mysql> flush privileges;  # 使操作立即生效

2.4 給小號分配許可權。註意,[web1_db.*] 表示小號擁有web1_db資料庫的全部許可權。

mysql> grant all privileges on web1_db.* to 'user1'@'%' identified by 'user1pwd';
mysql> flush privileges;  # 使操作立即生效

2.5 最後,重啟mysql,嘗試一下用小號遠程登錄吧~

sduo service mysql restart




您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 【文章來源】由於自己對於form研究甚少,所以一直用的都是AJAX進行提交,這次後臺提出要用form提交,順便深入研究一下;之前在做表單的時候,發現input可以通過設置不同的type屬性,調用不同的移動端軟鍵盤,但是對於軟鍵盤中的【搜索】和【前往】不知道怎麼進行控制 【form 和 ajax 區別 ...
  • float: none | left | right | inherit none:預設值,即不浮動 left:向頁面的左側浮動 right:向頁面的右側浮動 inherit:繼承父元素的float值(一般不建議使用inherit,ie不支持這個選項) 重點: 1、對於塊級元素來說,在不設置寬度的情 ...
  • 一、BFC與IFC 1.1、BFC與IFC概要 BFC(Block Formatting Context)即“塊級格式化上下文”, IFC(Inline Formatting Context)即行內格式化上下文。常規流(也稱標準流、普通流)是一個文檔在被顯示時最常見的佈局形態。一個框在常規流中必須屬 ...
  • 網上搜集了css3對不同系統手機瀏覽器的支持情況(ios/android/winphone)備份一下以便查看. 以下資料由微信產品部"白樹"整理, 轉載請註明.√:完全支持 √:部分支持 ×:不支持 (-webkit):添加-webkit首碼才支持 (-ms):添加 -ms首碼才支持 css3總結: ...
  • /* Mark 1 的原理:判斷點擊事件發生在區域外的條件是:1. 點擊事件的對象不是目標區域本身2. 事件對象同時也不是目標區域的子元素*/ 原文地址:https://segmentfault.com/q/1010000000452465 ...
  • 1.在頁面中加入canvas元素 eg: 註意:上面的代碼中增加了值為“diagonal”的ID特性,這樣做可以方便以後通過ID來快速找到canvas元素,對於任何cnavas對象來說,ID特性都是十分重要的,因為對canvas元素的所有操作都是通過腳本代碼控制的,沒有ID的話,想要找到要操作的ca ...
  • 前幾天剛剛註冊了博客園,我想寫一些技巧性的教程,今天給大家分享一個MySQL同步常見問題解答。 Q:如果主伺服器正在運行並且不想停止主伺服器,怎樣配置一個從伺服器? A:有多種方法。如果你在某時間點做過主伺服器備份並且記錄了相應快照的二進位日誌名和偏移量(通過SHOW MASTER STATUS命令 ...
  • 準備工作 註意 mysqldump.exe是MySQL資料庫伺服器的導出數據工具(登錄對應mysql.exe) 1.數據備份 將資料庫伺服器中的數據保存在本地的SQL文件中 mysqldump.exe –h主機名 [–p埠號] –u用戶名 –p密碼 [-d] dbname [tablename] ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...