如何安全配置和应用MySQL数据库

核心提示： set-variable=local-infile=0为了管理方便，一般在系统中的MySQL管理命令如mysql、mysqladmin、mysqldump等，如何安全配置和应用MySQL数据库(6)，使用的都是系统的/etc/my.cnf文件，如果要连接，mysql>use mysq

set-variable=local-infile=0

为了管理方便，一般在系统中的MySQL管理命令如mysql、mysqladmin、mysqldump等，使用的都是系统的/etc/my.cnf文件。如果要连接，它会寻找/tmp/mysql.sock文件来试图连接MySQL服务器，但是这里要连接的是chroot下的MySQL服务器。解决办法有两个：一个是在管理命令后面加入--socket=/chroot/mysql/tmp/mysql.sock。例如：

#/usr/local/mysql/bin/mysql-root-p--socket=/chroot/mysql/tmp/mysql.sock

另一个就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。显然，第二种方法方便多了。

3.修改MySQL的root用户ID和密码

　　#chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld &
　　#/usr/local/mysql/bin/mysql -uroot
　　.......
　　mysql>SET PASSWORD FOR root@localhost=PASSWORD(new_password);

要尽量养成在mysql下输入密码的习惯，因为Shell下面输入的时候可能会被其它人看见。

　　mysql>use mysql;
　　mysql>update user set user="wghgreat" where user="root";
　　mysql>select Host,User,Password,Select_priv,Grant_priv from user;
　　mysql>delete from user where user=;
　　mysql>delete from user where password=;
　　mysql>delete from user where host=%;
　　mysql>drop database test;

修改为一个不容易猜的ID：

　　mysql>flushprivileges;
　　mysql>quit;

4.删除历史命令记录

这些历史文件包括~/.bash_history、~/.mysql_history等。如果打开它们，你会大吃一惊，怎么居然有一些明文的密码在这里?!