linux的配置核查问题:
解决:
1.检查是否禁止mysql对本地文件存取
方法一:在my.cnf的mysql字段下加local-infile=0
方法二:启动mysql时加参数local-infile=0
/etc/init.d/mysql start --local-infile=0
假如需要获取本地文件,需要打开此功能,但出于安全考虑建议关闭
重新打开命令/etc/init.d/mysql start --local-infile=1
修改后需要重新启动mysql
备注:可通过mysql --help 命令提示查询my.cnf路径
2.检查是否按用户分配账号
意思就是分配用户的时候不要给他全部权限,给他部门权限。
例如:只给用户user001的数据库sd_zao的 select,update,create的权限密码是MysqlDBSyld37
grant select,update,create on sd_zao.* to user001@'%' identified by 'MysqlDBSyld37';
flush privileges; #刷新权限
3.检查是否配置日志功能
(1) 在mysql的安装目录下,修改my.cnf配置文件,增加general_log = 1
(2) 重启mysql,可执行命令/etc/init.d/mysql restart
