基于Linux对MySQL数据库的安全加固指南（超实用--实战版）

#!/bin/bash
 
# 安全加固MySQL数据库的脚本示例
 
# 1. 更新系统和安装必要软件
sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install mysql-server -y
 
# 2. 设置root用户密码
mysql_secure_installation
 
# 3. 创建新用户并授权
# 假设我们要创建一个名为'newuser'的用户，使用password123作为密码
# 并授予其对数据库'mydb'的完全访问权限
 
# 登录MySQL
mysql -u root -p
 
# 在MySQL命令行中执行以下命令
CREATE DATABASE mydb;
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password123';
GRANT ALL PRIVILEGES ON mydb.* TO 'newuser'@'localhost';
FLUSH PRIVILEGES;
 
# 4. 优化配置文件
# 修改/etc/mysql/my.cnf，添加以下配置来提高安全性和性能
 
[mysqld]
bind-address = 127.0.0.1
skip-name-resolve
 
[mysqld_safe]
log-error=/var/log/mysql/mysql-error.log
pid-file=/var/run/mysqld/mysqld.pid
 
[client]
port = 3306
 
# 5. 重启MySQL服务以应用更改
sudo service mysql restart
 
# 安全加固MySQL的关键步骤包括更新系统、安装MySQL、设置root密码、创建新用户并授权、优化配置文件和重启服务。
# 这个脚本提供了一个基本的安全加固示例，实际应用时需要根据具体环境和需求进行相应的调整。

这个脚本提供了一个简化的示例，用于说明如何在Linux环境下加固MySQL数据库的基本步骤。在实际操作中，应该根据具体的安全策略来调整配置文件中的参数，并考虑更多的安全选项，如禁用远程root登录、使用强密码等。