您的当前位置:首页如何实现MySQL降权操作的详解

如何实现MySQL降权操作的详解

2020-11-09 来源:爱问旅游网
在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!

1.jpg

1.对 MySQL进行降权,用普通权限运行。假设(1)mysql安装在 d:\mysql 目录(2)运行时用户名为 mysqluser 所以我们首先需要建立一个新用户,假设为“mysqluser”

2.在我的电脑→管理→本地用户和组→新用户→填写用户名。选择“用户不能更改密码”和“密码永不过期”,其他2个√取消掉

2.jpg

3.jpg

3.找到刚才建立的用户,点鼠标右键属性,修改用户的属性

4.jpg

4.新建立用户后,会默认加到 users 组件,把这里组删除,不加入任何组。把组清除,不加入任何组,点确定。

5.jpg

6.jpg

5.假设 MySQL数据库安装在 d:\mysql ,对此目录进行 NTFS 权限设置

(1)Administrators 完全控制

(2)System 完全控制

(3)MysqlUser 完全控制

如果有其他权限,把其他权限都删除,操作步骤如下

修改 d:\mysql 的 NTFS 权限

7.jpg

6.此时权限可能是继续的,可能无法删除,点“高级”

8.jpg

7.取消权限继承

9.jpg

8.选择复制,从上级目录复制继承的权限

10.jpg

9.取消权限继承后,就可以删除权限了

11.jpg

12.jpg

10.删除后,只保留 administrators 和 system ,同时加入 mysqluser 用户

13.jpg

14.jpg

11.选择新加入的 mysqluser ,点 完全控制

15.jpg

12.此时,此目录,只有3个用户可以完全控制 d:\mysql 目录,其他用户都删除了

显示全文