随笔 - 70, 评论 - 87, 访问 - 375935

导航


  • 访问:375935次
  • 积分:746分
  • 排名:第15名
  • 随笔:70篇
  • 评论:87条

随笔分类

随笔档案

相册

最新评论

阅读排行榜

评论排行榜

好饱 阅读(256) 评论(0)

先来一个友情提醒:MySql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者可以利用该漏洞以root权限执行代码,完全控制服务器,请大家务必及时修补漏洞。

 

以下内容转载自:http://www.linuxidc.com/Linux/2013-06/86459.htm

 

MySql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进行如下操作:

 

一、允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下:

 

在本机先使用root用户登录mysql:
mysql -u root -p"mypassword"

 

进行授权操作:
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

 

重载授权表:
FLUSH PRIVILEGES;

 

退出mysql数据库:
exit

 

二、允许root用户在一个特定的IP进行远程登录,并具有所有库任何操作权限,具体操作如下:

 

在本机先使用root用户登录mysql:
mysql -u root -p"mypassword"

 

进行授权操作:
GRANT ALL PRIVILEGES ON *.* TO root@"192.168.1.100" IDENTIFIED BY "mypassword" WITH GRANT OPTION;

 

重载授权表:
FLUSH PRIVILEGES;

 

退出mysql数据库:
exit

 

三、允许root用户在一个特定的IP进行远程登录,并具有所有库特定操作权限,具体操作如下:

 

在本机先使用root用户登录mysql:
mysql -u root -p"mypassword"

 

进行授权操作:
GRANT select,insert,update,delete ON *.* TO root@"192.168.1.100" IDENTIFIED BY "mypassword";

 

重载授权表:
FLUSH PRIVILEGES;

 

退出mysql数据库:
exit

 

四、删除用户授权,需要使用REVOKE命令,具体命令格式为:
REVOKE privileges ON 数据库[.表名] FROM user-name;

 

具体实例,先在本机登录mysql:
mysql -u root -p"mypassword"

 

进行授权操作:
GRANT select,insert,update,delete ON TEST-DB TO test-user@"192.168.1.100" IDENTIFIED BY "mypassword";

 

再进行删除授权操作:
REVOKE all on TEST-DB from test-user;
****注:该操作只是清除了用户对于TEST-DB的相关授权权限,但是这个“test-user”这个用户还是存在。

 

最后从用户表内清除用户:
DELETE FROM user WHERE user="test-user";

 

重载授权表:
FLUSH PRIVILEGES;


退出mysql数据库:
exit

 

五、MYSQL权限详细分类:


全局管理权限:


FILE: 在MySQL服务器上读写文件。
PROCESS: 显示或杀死属于其它用户的服务线程。
RELOAD: 重载访问控制表,刷新日志等。
SHUTDOWN: 关闭MySQL服务。


数据库/数据表/数据列权限:


ALTER: 修改已存在的数据表(例如增加/删除列)和索引。
CREATE: 建立新的数据库或数据表。
DELETE: 删除表的记录。
DROP: 删除数据表或数据库。
INDEX: 建立或删除索引。
INSERT: 增加表的记录。
SELECT: 显示/搜索表的记录。
UPDATE: 修改表中已存在的记录。


特别的权限:


ALL: 允许做任何事(和root一样)。
USAGE: 只允许登录--其它什么也不允许做。


发表评论
切换编辑模式