如何实现MySQL降权操作的详解

在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的，一旦Mysql 出现漏洞，或被其他模式提权，直接就是 system 权限。所以我们现在要给MySQL降权！

1.对 MySQL进行降权，用普通权限运行。假设（1）mysql安装在 d:\mysql 目录（2）运行时用户名为 mysqluser  所以我们首先需要建立一个新用户，假设为“mysqluser”

2.在我的电脑→管理→本地用户和组→新用户→填写用户名。选择“用户不能更改密码”和“密码永不过期”，其他2个√取消掉

3.找到刚才建立的用户，点鼠标右键属性，修改用户的属性

4.新建立用户后，会默认加到 users 组件，把这里组删除，不加入任何组。把组清除，不加入任何组，点确定。

5.假设 MySQL数据库安装在 d:\mysql ，对此目录进行 NTFS 权限设置

（1）Administrators 完全控制

（2）System 完全控制

（3）MysqlUser 完全控制

如果有其他权限，把其他权限都删除，操作步骤如下

修改 d:\mysql 的 NTFS 权限

6.此时权限可能是继续的，可能无法删除，点“高级”

7.取消权限继承

8.选择复制，从上级目录复制继承的权限

9.取消权限继承后，就可以删除权限了

10.删除后，只保留 administrators 和 system ，同时加入 mysqluser 用户

11.选择新加入的 mysqluser ，点 完全控制

12.此时，此目录，只有3个用户可以完全控制 d:\mysql 目录，其他用户都删除了

Atas ialah kandungan terperinci 如何实现MySQL降权操作的详解. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!