對於MySQL安全安裝所需

Question

有一個好的一天所有的信息，

我需要在RHEL7安全的方式來安裝MySQL所以這是我研究的offcial mysql的文件推薦的方式來進行安裝的被由MySQL提供的rpm包。 爲此，我們需要root權限才能安裝安裝rpm.I've轉速的順利通過根user.Now我有些疑惑像

1. 安裝MySQL後，我們需要對日常的root訪問權限任務由dba admin執行？那麼，我們如何使用MySQL之類的非root用戶來管理？

2. 我測試幾件事情如：
   a。一旦安裝後，MySQL用戶和組得到了由MySQL服務器RPM和做[須藤-u MySQL的/斌/慶典]我與MySQL user.But是在是有這個mysql用戶設置的密碼後產生的？

   b。欲瞭解更多測試我卸載了MySQL數據庫和做手工創建MySQL用戶和組，並設置一個密碼，然後安裝了MySQL。 用root用戶我能夠啓動/停止成功的服務。 與MySQL用戶，如果我嘗試啓動我得到一個錯誤，如

Starting MySQL: [ OK ] touch: cannot touch '/var/lock/subsys/mysqld\': Permission denied]

ps -ef | grep mysql

告訴mysqld_safe的和mysqld的是在MySQL的帳戶下運行。

所以在這裏我編輯文件/etc/init.d/mysqld，然後我找到lockfile =/var/lock/subsys/$ prog並將其更改爲lockfile =/var/lib/mysql/$ prog其中mysql用戶有完整的訪問權限，這解決了我的問題。所以這是一種推薦的方式嗎？

的/ usr /斌/有MySQL的二進制文件等中mysqladmin，mysqldump的由超級用戶擁有，這應該在未來be.So如果我不計數根用戶 然後做到這一點的MySQL用戶將能夠完成所有的操作required.In所有這些情況下，我還沒有考慮使用sudo。

有什麼建議？

Answer 1

你的問題可能是由文檔，反正convered：

1. 不，你並不需要root用戶的日常運作由數據庫管理員執行的那一天，你只需要創建一個MySQL用戶與所有的權限（請參見grant mysql命令）

2. 一）一般不會，如果你使用須藤但實際MySQL用戶通常無法登陸（在passwd文件，外殼應/bin/false。 b）否，只是使用發行版的方式，所以安裝th e RPM，你很好。或者使用手動方式，但從長遠來看，我認爲更難（不能使用發行版提供的任何自動功能）。

3. 每個用戶都可以使用這些命令，無需使用sudo或任何特殊權限。

既然你不說什麼，我想指出，你可以做一些其他的措施來保證您的DB：

1. 設置可以連接到主機（S）分貝，並只允許它（他們）。如果您需要連接多個主機，您可以使用子網掩碼
2. 爲每個MySql用戶分配所有權限，但不僅僅需要執行該工作所需的權限，而僅限於他需要的數據庫。只有DBA明顯需要訪問所有數據庫。
3. 儘可能使用不同的系統用戶/密碼。如果你的rlogin是john，你的Mysql用戶和密碼應該是不同的。
4. 如果可能的話，安裝和DBA級用戶的創建後，取消其根

希望這有助於