Chown
創建具有有限訪問權限的使用者
我使用“useradd”命令在應用程序伺服器上添加一個使用者。
/usr/sbin/useradd shantanu
該使用者可以使用以下命令連接到 mysql 服務…
mysql -h 10.10.10.111 -uroot -proot@123
我希望這個使用者不能連接到託管在 10.10.10.111 上的生產 mysql DB 我可以使用防火牆保護,但我沒有對 10.10.10.111 的 root 訪問權限 我需要一些使用者能夠連接到託管在 mysql 上111和一些使用者應該不能這樣做。除了使用 jail 之外,有沒有一種簡單的方法可以做到這一點?
您應該在 MySQL 級別通過向您想要的使用者授予權限來執行此操作:
mysql> create user 'allow_user'@'application.server.IP' identified by 'pa$$word'; mysql> grant select, insert, ... on db.table to 'allow_user'@'application.server.IP';
監獄將是解決這個問題的一種非常奇怪的方式。大多數人根本不會向不需要訪問 mysql 伺服器的人提供 mysql 使用者名和密碼。