MySQL数据库降权
在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权!
方法/步骤
1、对 MySQL进行降权,用普通权限运行。假设:
(1)mysql安装在 D:\Program Files\MySQL\MySQL Server 5.5 目录
(2)运行时用户名为 mysql 所以我们首先需要建立一个新用户,假设为“mysql”
2、在开始→管理工具→→新用户本地用户和组→新用户→填写用户名。选择“用户不能更改密码”和“密码永不过期”,其他2个√取消掉
3、找到刚才建立的用户,点鼠标右键属性,修改用户的属性
4、新建立用户后,会默认加到users组件,把这里组删除,不加入任何组。把组清除,不加入任何组,点确定。
5、假设MySQL数据库安装在 d:\mysql ,对此目录进行NTFS权限设置
(1)Administrators完全控制
(2)System完全控制
(3)mysql完全控制
如果有其他权限,把其他权限都删除,操作步骤如下
注意一下数据库程序安装和数据库存放位置是否在一处,如不在需分别设置!如下图所示:
修改 D:\Program Files\MySQL\MySQL Server 5.5 的NTFS权限
6、此时权限可能是继承的,可能无法删除,点“高级”
7、取消权限继承 ( server 2003 系统中直接取消两个勾选,意思跟server 2008 R2 一样)
8、选择添加复制,从上级目录复制继承的权限。( server 2003 系统中选择 复制,意思跟server 2008 R2 一样)
9、取消权限继承后,就有删除用户的权限了
10、删除后,只保留administrators和system,同时加入mysql用户
11、选择新加入的mysqluser,点完全控制
12、此时,只有3个用户可以完全控制 D:\Program Files\MySQL\MySQL Server 5.5 目录。在计算机管理中选择“服务”,找到MySQL服务,右键属性,更改运行用户。
13、选择“登录”选项卡,点击此账户,选择本地用户名为mysql的账户。
14、单击“确定”后,弹出相应对话框如下:
15、重新启动MySQL服务,如果能正常启动,且查看服务“MySQL”的登录账户为“mysql”,说明设置成功!
切记!请右键重新启动服务!看否则会报错!没有报错能正常启动说明降权成功!如有错请检查操作步骤是否正确,特别是目录权限设置是否对!注意常看事件查看器给的相应错误提示进行处理!
