mysql的安全问题
mysql 用户目录下,除了数据文件目录,其他文件和目录属主都改为root
删除空账号 drop user ''@'localhost';
给root 设置口令
在[client]中写入user='',password='密码' ;然后chmod +600 my.cnf(控制权限)
只授予账号必须的权限
grant all privileges on lina.* to 'qifan'@'localhost';
use mysql;
mysql> select * from db where user='qifan'\G
*************************** 1. row ***************************
Host: localhost
Db: lina
User: qifan
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Grant_priv: N
References_priv: Y
Index_priv: Y
Alter_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Execute_priv: Y
Event_priv: Y
Trigger_priv: Y
1 row in set (0.04 sec)