剛裝好的 MySQL 的管理者帳號 root 是沒有密碼的. 內定值中也設定了匿名者可以連線的權限. 執行以下步驟, 以增加安全性.
1-
去除 mysql 內定值當中不安全的權限
2-
設定 root 的密碼, 將密碼存於 /root/.my.cnf
3-
配合電腦記憶體數量修改
/etc/my.cnf 以增進效能
第1部份: 去除 mysql 內定值當中不安全的權限
輸入指令 mysql , 無需密碼就可以進入
MySQL 的伺服器部份, 存於套件 mysql-server 當中,
以 rpm –qil mysql-server 查套件詳細內容
第一次啟用時, 使用 /usr/bin/mysql_secure_installation
以增加安全性.
因為第一次尚未有密碼, 直接 Enter
回答 Y , 並輸入兩次同樣的密碼, 以設定mysql 管理者 root 的密碼
接著,
回答 Y, 將 anonymous (匿名使用者)的權限去除
回答 Y, 將 root 遠端登入權限去除
回答 Y, 將 test 資料表及相關權限去除
回答 Y, 重新載入修改後的權限資料表.
完成.
這樣再進入 mysql 時就需要輸入密碼了.
第2部份: 將mysql 管理者 root 的密碼存於 /root/.my.cnf
在 /root/.my.cnf 中存入
[client]
password=前項輸入的密碼
第3部份 : 配合電腦記憶體數量修改 /etc/my.cnf 以增進效能
查看記憶體用指令 free –h
在 /usr/share/doc/mysql-server-版本 資料夾中, 有一些因應不同記憶體大小的 MySQL設定檔, 可供參考.
對於記憶體很少, 不到 64M ,只是偶而用到 mysql , 可以參考 my-small.cnf
記憶體在 128MB 以下, MySQL 配合其他程式, 例如網站伺服程式,
可以參考 my-medium.cnf
記憶體在 512MB 以下, 系統主要功能就是 MySQL , 可以參考 my-large.cnf
記憶體在 1G-2G, 主要功能就是 MySQL , 可以參考 my-huge.cnf
配合自己電腦的主要使用目的與記憶體數量, 將適當的設定檔加到 /etc/my.cnf
例如, 要將 my-huge.cnf 加入, 則可使用
cat /usr/share/doc/mysql-server-5.1.73/my-huge.cnf >> /etc/my.cnf
改完設定檔, 記得要 重新啟用服務, 才是真的套用新的設定檔.
service mysqld restart
沒有留言:
張貼留言