在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!
方法/步骤
1
对 MySQL进行降权,用普通权限运行。假设(1)mysql安装在 d:\mysql 目录(2)运行时用户名为 mysqluser 所以我们首先需要建立一个新用户,假设为“mysqluser”
2
在我的电脑→管理→本地用户和组→新用户→填写用户名。选择“用户不能更改密码”和“密码永不过期”,其他2个√取消掉
3
找到刚才建立的用户,点鼠标右键属性,修改用户的属性
4
新建立用户后,会默认加到 users 组件,把这里组删除,不加入任何组。把组清除,不加入任何组,点确定。
5
假设 MySQL数据库安装在 d:\mysql ,对此目录进行 NTFS 权限设置(1)Administrators 完全控制(2)System 完全控制(3)MysqlUser 完全控制如果有其他权限,把其他权限都删除,操作步骤如下修改 d:\mysql 的 NTFS 权限
6
此时权限可能是继续的,可能无法删除,点“高级”
7
取消权限继承
8
选择复制,从上级目录复制继承的权限
9
取消权限继承后,就可以删除权限了
10
删除后,只保留 administrators 和 system ,同时加入 mysqluser 用户
11
选择新加入的 mysqluser ,点 完全控制
12
此时,此目录,只有3个用户可以完全控制 d:\mysql 目录,其他用户都删除了
注意事项
仅供参考
上一篇:mysql怎么撤销上一次的操作