CentOS 上的 sqladmin 用户管理技巧
一 系统层账户与登录安全
sudo useradd sqladmin 与 sudo passwd sqladmin。sudo visudo 精确授权,避免直接共享 root。~/.ssh/authorized_keys。/etc/security/limits.conf 提升文件描述符上限;按需调整内核网络参数(如 net.core.somaxconn、net.ipv4.tcp_max_syn_backlog)以支撑高并发。二 数据库层账户与权限设计
CREATE USER 'sqladmin'@'localhost' IDENTIFIED BY 'StrongPass!'; GRANT ALL PRIVILEGES ON *.* TO 'sqladmin'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES;CREATE USER 'sqladmin'@'%' IDENTIFIED BY 'StrongPass!'; GRANT ALL PRIVILEGES ON *.* TO 'sqladmin'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;SHOW GRANTS FOR 'sqladmin'@'host'; 并清理不再需要的全局权限或主机白名单。CREATE USER sqladmin WITH PASSWORD 'pwd' SUPERUSER CREATEDB CREATEROLE LOGIN; 并在 pg_hba.conf 中限制来源网段。三 防火墙与 SELinux 策略
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp && sudo firewall-cmd --reloadsudo firewall-cmd --permanent --zone=public --add-port=5432/tcp && sudo firewall-cmd --reloadsudo setsebool -P httpd_can_network_connect_db 1 用于特定 Web 管理场景);避免直接 setenforce 0 关闭。ss -lntp | grep 3306 或 firewall-cmd --list-ports 校验端口与策略是否生效。四 备份恢复与日志监控
mysqldump -u sqladmin -p --single-transaction --routines --triggers --databases your_dbs > backup.sql;重要备份做离线或异地副本。journalctl -u mysqld -f 实时查看服务日志;系统安全事件查看 /var/log/secure。五 图形化工具与自动化
