在服務器上如果是 system 用戶在運行 MySQL ,這個是非常危險的,一旦Mysql 出現漏洞,或被其他模式提權,直接就是 system 權限。所以我們現在要給MySQL降權!
方法/步驟
對 MySQL進行降權,用普通權限運行。假設(1)mysql安裝在 d:\mysql 目錄(2)運行時用戶名為 mysqluser 所以我們首先需要建立一個新用戶,假設為“mysqluser”
在我的電腦→管理→本地用戶和組→新用戶→填寫用戶名。選擇“用戶不能更改密碼”和“密碼永不過期”,其他2個√取消掉
找到剛才建立的用戶,點鼠標右鍵屬性,修改用戶的屬性
新建立用戶後,會默認加到 users 組件,把這裡組刪除,不加入任何組。把組清除,不加入任何組,點確定。
假設 MySQL數據庫安裝在 d:\mysql ,對此目錄進行 NTFS 權限設置
(1)Administrators 完全控制
(2)System 完全控制
(3)MysqlUser 完全控制
如果有其他權限,把其他權限都刪除,操作步驟如下
修改 d:\mysql 的 NTFS 權限
此時權限可能是繼續的,可能無法刪除,點“高級”
取消權限繼承
選擇複製,從上級目錄複製繼承的權限
取消權限繼承後,就可以刪除權限了
刪除後,只保留 administrators 和 system ,同時加入 mysqluser 用戶
選擇新加入的 mysqluser ,點 完全控制
此時,此目錄,只有3個用戶可以完全控制 d:\mysql 目錄,其他用戶都刪除了
注意事項
僅供參考