MariaDB在Linux上的权限设置

MariaDB在Linux上的权限设置主要包括以下几个方面：

1. 用户和组权限

• MariaDB用户：通常创建一个名为mysql的系统用户，用于运行MariaDB服务。
• 文件权限：MariaDB的数据目录（如/var/lib/mysql）和相关配置文件（如/etc/my.cnf或/etc/mysql/my.cnf）需要适当的权限设置。

sudo chown -R mysql:mysql /var/lib/mysql
sudo chmod -R 750 /var/lib/mysql

2. 数据库和表权限

• 创建数据库和表：使用CREATE DATABASE和CREATE TABLE语句时，需要指定相应的权限。
• 授予权限：使用GRANT语句为用户授予对数据库和表的访问权限。

-- 创建用户并授予权限
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';
FLUSH PRIVILEGES;

3. 网络访问权限

• 绑定地址：在my.cnf中配置bind-address参数，控制MariaDB监听的IP地址。
• 防火墙规则：确保防火墙允许MariaDB的默认端口（3306）通信。

# 编辑my.cnf文件
sudo nano /etc/mysql/my.cnf

# 添加或修改以下行
bind-address = 127.0.0.1

# 重启MariaDB服务
sudo systemctl restart mariadb

4. SELinux和AppArmor

• SELinux：如果系统启用了SELinux，可能需要调整相关策略以允许MariaDB正常运行。
• AppArmor：类似地，如果使用AppArmor，也需要配置相应的规则。

5. 日志文件权限

• 日志文件：MariaDB的错误日志、查询日志等文件也需要适当的权限设置。

sudo chown mysql:mysql /var/log/mysql/error.log
sudo chmod 640 /var/log/mysql/error.log

6. 定期备份和恢复权限

• 备份：定期备份数据库，并确保备份文件的权限设置正确。
• 恢复：在恢复数据库时，确保目标目录有足够的权限。

示例：完整权限设置流程

1. 创建MariaDB用户和组：

   sudo groupadd mysql
   sudo useradd -r -g mysql -s /bin/false mysql
   

2. 设置数据目录权限：

   sudo chown -R mysql:mysql /var/lib/mysql
   sudo chmod -R 750 /var/lib/mysql
   

3. 配置SELinux（如果启用）：

   sudo setsebool -P mariadb_enable_home_dirs on
   sudo chcon -Rv --type=mariadb_db_t /var/lib/mysql
   

4. 配置防火墙：

   sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
   sudo firewall-cmd --reload
   

5. 编辑配置文件并重启服务：

   sudo nano /etc/mysql/my.cnf
   # 配置bind-address等参数
   sudo systemctl restart mariadb
   

通过以上步骤，可以确保MariaDB在Linux系统上的权限设置既安全又合理。