在伺服器上如果是 system 用戶在執行 MySQL ,這個是非常危險的,一旦Mysql 出現漏洞,或是被其他模式提權,直接就是 system 權限。所以我們現在要給MySQL降權!
#1.對 MySQL進行降權,用普通權限運作。假設(1)mysql安裝在 d:\mysql 目錄(2)運行時用戶名為 mysqluser 所以我們首先需要建立一個新用戶,假設為「mysqluser」
2.在我的電腦→管理→本機使用者和群組→新使用者→填寫使用者名稱。選擇“使用者不能更改密碼”和“密碼永不過期”,其他2個√取消掉
3.找到剛才建立的用戶,點選滑鼠右鍵屬性,修改使用者的屬性
4.新建立使用者後,會預設加到 users 元件,把這裡群組刪除,不加入任何群組。把組清除,不加入任何組,點確定。
5.假設MySQL資料庫安裝在d:\mysql ,對此目錄進行NTFS 權限設定
( 1)Administrators 完全控制
(2)System 完全控制
#(3)MysqlUser 完全控制
如果有其他權限,把其他權限都刪除,操作步驟如下
修改d:\mysql 的NTFS 權限
6.此時權限可能是繼續的,可能無法刪除,點「進階」
7.取消權限繼承
#8.選擇複製,從上級目錄複製繼承的權限
#9.取消權限繼承後,就可以刪除權限了
#10.刪除後,只保留 administrators 和 system ,同時加入 mysqluser 用戶
##11.選擇新加入的mysqluser ,點完全控制##11.選擇新加入的mysqluser ,點完全控制
###12.此時,此目錄,只有3個使用者可以完全控制 d:\mysql 目錄,其他使用者都刪除了###以上是如何實作MySQL降權操作的詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!