http://www.thaicert.org/paper/unix_linux/mysql.phpเดมอน mysqld จะต้องไม่ทำงานโดยสิทธิ์ของผู้ดูแลระบบ เพื่อให้ไฟล์ของฐานข้อมูลที่จะถูกสร้างขึ้นภายหลังไม่เป็นของเป็นผู้ดูแล ระบบ มิฉะนั้นผู้ใช้งานฐานข้อมูลอาจใช้ความสามารถในการสร้างไฟล์และเปลี่ยนให้ตน เองได้รับสิทธิ์เป็นผู้ดูแลระบบเพื่อบุกรุกระบบได้
วิธีการกำหนดเดมอน mysqld ทำงานโดยใช้สิทธิ์ของผู้ใช้งานระบบคนอื่นทำได้โดยการแก้ไขไฟล์ etc/my.cnf โดยเพิ่มบรรทัด user=mysql ลงในส่วน [mysqld] หรือสั่งให้โปรแกรม MySQL เริ่มต้นการทำงาน โดยใช้ออปชัน --user=mysql ตามที่ได้อธิบายไว้ก่อนหน้านี้
หัวข้อ: เรื่องน่ารู้เกี่ยวกับความปลอดภัยของ MySQL Server (อ่าน 2780 ครั้ง)