• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

MySQL数据库降权

MySQL WaterBear 3年前 (2017-08-18) 280次浏览 已收录 扫描二维码

MySQL数据库降权

在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权!MySQL数据库降权

方法/步骤
1、对 MySQL进行降权,用普通权限运行。假设:

(1)mysql安装在 D:\Program Files\MySQL\MySQL Server 5.5 目录

(2)运行时用户名为 mysql  所以我们首先需要建立一个新用户,假设为“mysql”

2、在开始→管理工具→→新用户本地用户和组→新用户→填写用户名。选择“用户不能更改密码”和“密码永不过期”,其他2个√取消掉
MySQL数据库降权MySQL数据库降权MySQL数据库降权

3、找到刚才建立的用户,点鼠标右键属性,修改用户的属性
MySQL数据库降权

4、新建立用户后,会默认加到users组件,把这里组删除,不加入任何组。把组清除,不加入任何组,点确定。

MySQL数据库降权

5、假设MySQL数据库安装在 d:\mysql ,对此目录进行NTFS权限设置

(1)Administrators完全控制

(2)System完全控制

(3)mysql完全控制

如果有其他权限,把其他权限都删除,操作步骤如下

注意一下数据库程序安装和数据库存放位置是否在一处,如不在需分别设置!如下图所示:MySQL数据库降权

修改 D:\Program Files\MySQL\MySQL Server 5.5 的NTFS权限
MySQL数据库降权
6、此时权限可能是继承的,可能无法删除,点“高级”

MySQL数据库降权
7、取消权限继承 ( server 2003 系统中直接取消两个勾选,意思跟server 2008 R2 一样)

MySQL数据库降权
8、选择添加复制,从上级目录复制继承的权限。( server 2003 系统中选择 复制,意思跟server 2008 R2 一样)

MySQL数据库降权MySQL数据库降权
9、取消权限继承后,就有删除用户的权限了
MySQL数据库降权
10、删除后,只保留administrators和system,同时加入mysql用户
MySQL数据库降权
11、选择新加入的mysqluser,点完全控制
MySQL数据库降权
12、此时,只有3个用户可以完全控制 D:\Program Files\MySQL\MySQL Server 5.5 目录。在计算机管理中选择“服务”,找到MySQL服务,右键属性,更改运行用户。
MySQL数据库降权
13、选择“登录”选项卡,点击此账户,选择本地用户名为mysql的账户。

MySQL数据库降权
14、单击“确定”后,弹出相应对话框如下:

MySQL数据库降权MySQL数据库降权
15、重新启动MySQL服务,如果能正常启动,且查看服务“MySQL”的登录账户为“mysql”,说明设置成功!

MySQL数据库降权
切记!请右键重新启动服务!看否则会报错!没有报错能正常启动说明降权成功!如有错请检查操作步骤是否正确,特别是目录权限设置是否对!注意常看事件查看器给的相应错误提示进行处理!

 

 


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:MySQL数据库降权
喜欢 (0)
[[email protected]]
分享 (0)