Linux认证：linux下MySql5.0.x的安全设置

会计考友

打开/etc/my.cnf文件，改削以下设置，如不美观没有，可手动添加。
( b) x2 e; u6 ^+ l' e   
8 B/ j) }& E9 J7 p/ a    #打消文件系统的外部锁
0 K1 N, W' e& X9 B   
    skip-locking
   
    #一直行域名反解析，注重由此带来的权限/授权问题
. o  i9 E3 o6 O: u; j7 e/ q/ N   
# v( i' E& Y7 l+ V0 J    skip-name-resolve
   
    #禁止MySQL顶用“LOAD DATA LOCAL INFILE”呼吁。这个呼吁会操作MySQL把当地文件读到数据库中，然后用户就可以犯警获取敏感信息了。收集上传布的一些抨击袭击体例中就有用它的，它也是良多新发现的SQL Injection抨击袭击操作的手段！
' ?6 o8 y5 g) p5 j; b   
! M* r0 D, Q/ m% G8 s  ~    local-infile = 0
   
. v' s( h: k7 J. h- {    #封锁远程毗连，即3306端口。这是MySQL的默认监听端口。因为此处MySQL只处事于当地剧本，所 以不需要远程毗连。尽管MySQL内建的平安机制很严酷，但监听一个TCP端口仍然是危险的行为，因为如不美观MySQL轨范自己有问题，那么未授权的访谒完 全可以绕过MySQL的内建平安机制。（你必需确定，你是否真的不需要远程毗连mysql）
   
) y7 U5 V; |- C& T: X    skip-networking
& `) o+ f5 e* [  Y   
6 l8 @( L! J& }) ^$ v3 M) i  I; D    改削完my.cnf后，还需要对mysql的用户名、帐号、及默认数据库进行调整
   
1 |, Q; }8 K7 v5 F9 j    首先先登录mysql，在终端窗口输入   /home/mysql/bin/mysql -u root -p
   
    然后会提醒输入密码，输入正确密码后，会呈现mysql>提醒符。
   
* G" b0 Q' L7 A' L8 q3 }    输入以下呼吁：
7 o3 n2 `, u0 @   
    mysql>use mysql;
   
; T% V9 t+ x( f    mysql>update user set user=”centos” where user=”root”； （将mysql的root用户名改削成centos，防止root的密码被暴力破解）
6 f( J, y2 V5 J   
    mysql>select Host,User,Password,Select_priv,Grant_priv from user;
   
    mysql>delete from user where user=”；             （删除user用户）
- M5 K. X7 A# U* s- g7 b4 O   
0 {& b3 q" |; Z+ v    mysql>delete from user where password=”；          （删除user用户）
   
    mysql>delete from user where host=”；                （删除user用户）
# H/ a+ Y) ?/ b# t) |+ k   
    mysql>drop database test;       （删除默认的test数据库）
0 k% G% ?1 g$ W   
    mysql>flush privileges;          （刷新mysql的缓存，让以上设置当即生效）
$ z' m  l# {( R6 D0 X3 w   
    mysql>quit;
   
$ G( d0 L- ]3 e; j* G    为了使以上优化和平安设置生效，请重启Mysql处事或Linux。