MySQL伺服器 Linux下進階應用程式

來源:互聯網
上載者:User

一、以非特權使用者運行MySQL伺服器

在討論如何啟動MySQL伺服器之前,讓我們考慮一下應該以什麼使用者身份運行MySQL伺服器。伺服器可以手動或自動啟動。如果你手動啟動它,伺服器以你登入Unix(Linux)的使用者身份啟動,即如果你用paul登入Unix並啟動伺服器,它用paul運行;如果你用su命令切換到root,然後運啟動伺服器,則它以root運行。然而,大多數情況下你可能不想手動啟動伺服器,最有可能是你安排MySQL伺服器在系統引導時自動啟動,作為標準引導過程的一部分,在Unix下,該引導過程由系統的Unix使用者root執行,並且任何在該過程中啟動並執行進程均以root許可權運行。

你應該牢記MySQL伺服器啟動過程的兩個目標:

你想讓伺服器以某個非root使用者運行。一般地,你想限制任何運行進程的能力,除非確實需要root許可權,而MySQL不需要。

你想讓伺服器始終以同一個使用者運行,此時用一個使用者而其他時候以另一個不同的使用者運行伺服器是很不方便的,這造成了為檔案和目錄以具有不同屬主的資料目錄下被建立,並可能導致伺服器不能訪問資料庫或表,這看你以哪個使用者運行。統一用同一個使用者運行伺服器是你避免這個問題。

要一個普通的非特權使用者運行伺服器,按照下列步驟:

選擇一個用於運行伺服器的使用者,mysqld可以用任何使用者運行。但在概念上較清晰的是為MySQL操作建立一個單獨的使用者。你也可以特別為MySQL選擇一個使用者組。本文使用mysqladm和mysqlgrp分別作為使用者名稱和使用者組名。

如果你已在自己的帳號下安裝好了MySQL且沒有系統上的特殊系統管理權限,你將可能在你自己的使用者ID下運行伺服器。在這種情況下,用你自己的登入名稱和使用者組代替mysqladm和mysqlgrp。

如果你在RedHat Linux上用rpm檔案安裝MySQL,該安裝將自動建立一個名為mysql的帳號,用該帳號代替mysqladm。

如果必要,用系統通常的建立使用者的過程建立伺服器帳號,你需要用root做它。

如果伺服器在運行,停止它。

修改資料目錄和任何子目錄和檔案的屬主,這樣使得mysqladm使用者擁有它們。例如,如果資料目錄是/usr/local/var,你可以如下設定mysqladm的屬主(你需要以root運行這些命令):

#cd /usr/local/var

#chown -R mysqladm.mysqlgrp

修改資料目錄和任何子目錄和檔案的許可權,使得它們只能由mysqladm使用者訪問。如果資料目錄是/usr/local/var,你可以設定由mysqladm擁有的任何東西:

# cd /usr/local/var

# chmod -R go-rwx

當你設定資料目錄及其內容的屬主和模式時,注意符號串連。你需要順著它們並改變它們指向的檔案或目錄的屬主和模式。如果串連檔案的目錄位於不屬於你的地方,會有些麻煩,你可能需要root身份。

在你完成了上述過程後,你應該確保總是在以mysqladm或root登入時啟動伺服器,在後者,確定指定--user=mysqladm選項,使伺服器能將其使用者ID切換到mysqladm(同時也適用於系統啟動過程)。

--user選項在MySQL 3.22中引入,如果你有老版本,你可以使用su命令告訴系統在以root運行時在特定的使用者下運行伺服器。

  • 1
  • 2
  • 3
  • 下一頁

相關文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.