PythonQ 240-8XX Manual de usuario descargar pdf (Pagina 205)

100

101

184 MySQL - Technische Referenz f¨ur Version 5.0.1-alpha

Verhalten bei Client-Server-Applikationen, dass der Client einen beliebigen Benutzer-

namen angeben kann. Sie k¨onnen das Passwort f¨ur alle Benutzer ¨andern, indem Sie das

mysql_install_db-Skript editieren, bevor Sie es laufen lassen, oder nur das Passwort

f¨ur den MySQL-root-Benutzer, wie folgt:

shell> mysql -u root mysql

mysql> UPDATE user SET Password=PASSWORD(’neues_passwort’)

WHERE user=’root’;

mysql> FLUSH PRIVILEGES;

• Lassen Sie den MySQL-Daemon nicht als Unix-root-Benutzer laufen. Das ist sehr

gef¨ahrlich, denn jeder Benutzer mit FILE-Berechtigung ist dann in der Lage, Dateien

als root zu erzeugen (zum Beispiel ~root/.bashrc). Um das zu verhindern, weigert

sich mysqld, als root zu laufen, es sei denn, das wird direkt durch die --user=root-

Option angegeben.

mysqld kann unter einem gew¨ohnlichen Benutzer ohne besondere Rechte laufen. Sie

k¨onnen auch einen neuen Unix-Benutzer mysql anlegen, um alles noch sicherer zu

machen. Wenn Sie mysqld als ein anderer Unix-Benutzer laufen lassen, m¨ussen Sie nicht

den root-Benutzernamen in der user-Tabelle ¨andern, denn MySQL-Benutzernamen

haben nichts mit den Unix-Benutzernamen zu tun. Um mysqld als anderer Unix-

Benutzer zu starten, f¨ugen Sie eine user-Zeile hinzu, die den Benutzernamen zur

[mysqld]-Gruppe der ‘/etc/my.cnf’-Optionsdatei oder der ‘my.cnf’-Optionsdatei im

Daten-Verzeichnis des Servers hinzuf¨ugt. Beispiel:

[mysqld]

user=mysql

Das bewirkt, dass der Server als der festgelegte Benutzer gestartet wird, egal ob Sie

ihn manuell oder mit safe_mysqld o der mysql.server starten. Weitere Details ﬁnden

Sie unter Abschnitt 5.3.3 [MySQL-Benutzer ¨andern], Seite 209.

• Unterst¨utzen Sie keine Symlinks auf Tabellen (das kann mit der --skip-symlink-

Option a/jointfilesconvert/293675/bgeschaltet werden). Das ist insbesondere wichtig, wenn Sie mysqld als Root

laufen lassen, weil jeder, der Schreibzugriﬀ auf das mysqld-Daten-Verzeichnis hat, dann

jede Datei im System zerst¨oren k¨onnte! Siehe Abschnitt 6.6.1.2 [Symbolic links to

tables], Seite 366.

•

Uberpr¨ufen Sie, dass der Unix-Benutzer, der mysqld laufen l¨aßt, der einzige Benutzer

mit Lese-/Schreibzugriﬀen auf die Datenbankverzeichnisse ist.

• Geben Sie nicht allen Benutzern das process-Zugriﬀsrecht. Die Ausgab e von

mysqladmin processlist zeigt den Text der aktuell ausgef¨uhrten Anfragen, so dass

jeder, der diesen Befehl ausf¨uhren darf, in der Lage w¨are, eine Anfrage eines anderen

Benutzers wie UPDATE user SET password=PASSWORD(’not_secure’) einzusehen.

mysqld reserviert eine zus¨atzliche Verbindung f¨ur Benutzer, die das process-

Zugriﬀsrecht haben, so dass sich ein MySQL-root-Benutzer einloggen und Dinge

¨uberpr ¨ufen kann, selbst wenn alle normalen Verbindungen in Benutzung sind.

• Geben Sie nicht allen Benutzern das ﬁle-Zugriﬀsrecht. Jeder Benutzer, der dieses

Zugriﬀsrecht hat, kann irgendwo im Dateisystem Dateien mit den Rechten des the

mysqld-Daemons schreiben! Um das etwas sicherer zu machen, sind alle Dateien, die

mit SELECT ... INTO OUTFILE erzeugt werden, f¨ur jeden lesbar und k¨onnen keine ex-

istierenden Dateien ¨uberschreiben.

1 2 ... 200 201 202 203 204 205 206 207 208 209 210 ... 767 768

Comentarios a estos manuales

Sin comentarios

PythonQ 240-8XX Manual de usuario Pagina 205

Comentarios a estos manuales

Relacionado con productos y manuales para Sistema De Soldadura PythonQ 240-8XX