> 안녕하세요..
>
> Linux의 root 사용자가 아닌..
> 계정사용자(bbb)도..(mysql 사용자 아님.. linux서버 계정사용자..)
>
> 콘솔 쉘상태에서
> bbb$>mysqladmin -u root -p shutdown
> 하니까.. mysql 서버가 종료됩니다.
> reload도 되구요.
>
> 이렇게 되면.. 일반리눅스 계정사용자도 리눅스 서버관리자의 동의없이 함부로 DB서버를 죽이고 리로드 할수 있잖아요.
>
>
> 리눅스 계정사용자는 shutdown(reload) 못하게 할수 없나요?
> 리눅스 계정사용자가 bbb$>safe_mysqld &
> 실행하면 허가거부가 나오거든요.
>
> 그런데.. bbb$>mysqladmin -u root -p shutdown(reload)
> 는 허가거부 없이 실행이 됩니다.
>
> DB서버 보호를 위해서.. 리눅스 일반 계정사용자는 mysql서버 못건드려야 하는데..
>
> 막는 방법좀 갈켜주세요..
>
> 읽어주셔서 감사합니다.
> 시원한 하루 되세요..
>
어차피 시스템 계정과 DB 계정은 무관합니다. 그러므로 일반 사용자가 mysql을 사용하지 않도록 완전히 막기는 힘들겠지요? mysql root 비밀번호가 누출되지 않도록 조심하고 다른 사용자 계정에서는 mysql 디렉토리 경로를 없애는 등 정도겠네요. 이건 mysql 뿐만이 아니라 오라클 등도 마찬가지지요.
|