本贴讲解关于MySQL安全的设置参数。
--skip-networking
禁用TCP/IP连接,用剩下3种(Unix socket:默认的本机连接方式,指定-S;named pipe(windows only):--enable-named-pipe;shared
memory(windows only):--shared-memory)连接。
--skip-name-resolve
禁用主机名方式验证客户端,除去localhost。
--skip-grant-table
不加载权限表,所有用户完全权限登陆,这个参数可以用于找回root密码。可通过flush privileges或reload重新加载权限表。
--local-infile=0
禁用load data local,在无远程load data生产环境建议设置为0。
--old-passwords
新的加密方位41位兼容老的密码加密方式16位,不建议开启。
--safe-user-create
除非用户有对mysql.user的insert权限,否则不能用grant方式创建用户。
--secure-auth
使得MySQL 4.1以前的客户端无法验证,防止旧密码连接。
--skip-show-database
只允许有show databases权限的用户执行该语句。
该贴由hui.chen转至本版2014-11-5 16:17:03
该贴由hui.chen转至本版2014-11-5 16:22:18