.jpg)
在服務(wù)器上如果是?system?用戶在運(yùn)行?mysql?,這個(gè)是非常危險(xiǎn)的,一旦mysql?出現(xiàn)漏洞,或被其他模式提權(quán),直接就是?system?權(quán)限。所以我們現(xiàn)在要給mysql降權(quán)!
1.對?MySQL進(jìn)行降權(quán),用普通權(quán)限運(yùn)行。假設(shè)(1)mysql安裝在?d:mysql?目錄(2)運(yùn)行時(shí)用戶名為?mysqluser ?所以我們首先需要建立一個(gè)新用戶,假設(shè)為“mysqluser”
2.在我的電腦→管理→本地用戶和組→新用戶→填寫用戶名。選擇“用戶不能更改密碼”和“密碼永不過期”,其他2個(gè)√取消掉
3.找到剛才建立的用戶,點(diǎn)鼠標(biāo)右鍵屬性,修改用戶的屬性
4.新建立用戶后,會(huì)默認(rèn)加到?users?組件,把這里組刪除,不加入任何組。把組清除,不加入任何組,點(diǎn)確定。
5.假設(shè) MySQL數(shù)據(jù)庫安裝在 d:mysql ,對此目錄進(jìn)行 NTFS 權(quán)限設(shè)置
(1)Administrators 完全控制
(2)System 完全控制
(3)MysqlUser 完全控制
如果有其他權(quán)限,把其他權(quán)限都刪除,操作步驟如下
修改 d:mysql 的 NTFS 權(quán)限
6.此時(shí)權(quán)限可能是繼續(xù)的,可能無法刪除,點(diǎn)“高級”
7.取消權(quán)限繼承
8.選擇復(fù)制,從上級目錄復(fù)制繼承的權(quán)限
9.取消權(quán)限繼承后,就可以刪除權(quán)限了
10.刪除后,只保留?administrators?和?system?,同時(shí)加入?mysqluser?用戶
11.選擇新加入的 mysqluser ,點(diǎn) 完全控制
12.此時(shí),此目錄,只有3個(gè)用戶可以完全控制?d:mysql?目錄,其他用戶都刪除了
.png)
