ผู้เขียน หัวข้อ: เรื่องน่ารู้เกี่ยวกับความปลอดภัยของ MySQL Server  (อ่าน 3212 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

doramon

  • บุคคลทั่วไป
http://www.thaicert.org/paper/unix_linux/mysql.php

เดมอน mysqld จะต้องไม่ทำงานโดยสิทธิ์ของผู้ดูแลระบบ เพื่อให้ไฟล์ของฐานข้อมูลที่จะถูกสร้างขึ้นภายหลังไม่เป็นของเป็นผู้ดูแล ระบบ มิฉะนั้นผู้ใช้งานฐานข้อมูลอาจใช้ความสามารถในการสร้างไฟล์และเปลี่ยนให้ตน เองได้รับสิทธิ์เป็นผู้ดูแลระบบเพื่อบุกรุกระบบได้
วิธีการกำหนดเดมอน mysqld ทำงานโดยใช้สิทธิ์ของผู้ใช้งานระบบคนอื่นทำได้โดยการแก้ไขไฟล์ etc/my.cnf โดยเพิ่มบรรทัด user=mysql ลงในส่วน [mysqld] หรือสั่งให้โปรแกรม MySQL เริ่มต้นการทำงาน โดยใช้ออปชัน --user=mysql ตามที่ได้อธิบายไว้ก่อนหน้านี้