Win2003服務(wù)器安裝及設(shè)置教程,一般腳本之家為客戶都是將MySQL運行于普通用戶下,這樣才會盡量避免提權(quán),新建用戶什么的
為什么要將MySQL數(shù)據(jù)庫必須運行在“普通用戶”的狀態(tài)下呢?與MSSQL SERVER一樣,因為如果使用了“超級管理員”或者“本地系統(tǒng)用戶”來運行“MySQL數(shù)據(jù)庫”,就會被利用,利用SYSTEM用戶權(quán)限入侵服務(wù)器。因此,為了服務(wù)器安全,務(wù)必將MySQL運行在“普通用戶”的狀態(tài)下。同時,要對硬盤的權(quán)限做好對應(yīng)的權(quán)限設(shè)置MySQL才能正常運行。
建立普通用戶;
單擊“開始”—“管理工具”—“計算機管理”,進(jìn)入計算機管理界面。
單擊“系統(tǒng)工具”—“本地用戶和組”—“用戶” ,進(jìn)入用戶管理;
在“用戶”上右擊,選中“新用戶”,添加新用戶;
進(jìn)入新用戶建立界面;
輸入MySQL運行用戶“mysqlrun” ,并設(shè)置密碼,單擊“創(chuàng)建”建立該用戶;
打開mySQL安裝盤根目錄的安全屬性(在安裝盤盤符上右鍵單擊,選擇“屬性”,在彈出的屬性框中單擊“安全”標(biāo)簽)。
單擊“添加”,在“選擇用戶或組”里輸入剛剛添加的mySQL運行用戶“mysqlrun”,單擊確定給MySQL安裝盤根目錄添加用戶;
設(shè)置“mysqlrun”用戶的權(quán)限,將默認(rèn)的“讀取和運行”權(quán)限取消,保留“讀取”和“列出文件夾目錄”權(quán)限,單擊“確定”,保存該設(shè)置并退出;
進(jìn)入MySQL安裝目錄,同樣在文件夾內(nèi)右鍵選擇“屬性”;
打開MySQL安裝目錄屬性的“安全”屬性,刪除“SYSTEM”用戶,添加“mysqlrun”用戶,權(quán)限為完全控制;
設(shè)置完目錄的權(quán)限后,就需要將MySQL的運行用戶設(shè)置為mysqlrun;
單擊“此帳戶”,設(shè)置帳戶;
單擊“瀏覽”,在輸入框中輸入MySQL的用戶“mysqlrun”;
在密碼和確認(rèn)密碼中輸入mysqlrun用戶的密碼,單擊“應(yīng)用”,系統(tǒng)彈出服務(wù)警告窗口“新的登錄名只有在您停止并重啟服務(wù)時才可生效。”,單擊確定即可。
此時重啟一下服務(wù),MySQL就運行在mysqlrun這個普通權(quán)限的用戶之下了,服務(wù)器安全將大大增強。
將MySQL運行于普通用戶下(如需引用或者轉(zhuǎn)載此文,請注明作者:聚友,出處:http://www.juyo.org)
