MySQL 8.0 安全部署指南 /
附录 E 安装目录和文件权限
下表显示了本指南中描述的 Oracle Linux上适用于 Linux x86-64 的 MySQL Enterprise Edition的通用二进制分发安装的目录和文件权限。
作为一般规则,分布式文件和资源应遵循最小特权原则,这要求用户、进程、程序和其他系统组件只能访问其合法目的所需的信息和资源。
如前所述,大多数 MySQL 安装可以由root
. 数据目录、错误日志文件、
mysql-files
目录、pid 文件和套接字文件除外,mysql
用户必须对其具有写入权限。mysql
用户需要读取访问权限的文件和资源
包括配置文件 ( /etc/my.cnf
) 和 MySQL 二进制文件 ( /usr/local/mysql/bin
)。
表 E.1 MySQL Linux 通用二进制安装目录和文件权限
文件或资源 | 地点 | 所有者 | 目录权限 | 文件权限 |
---|---|---|---|---|
客户端和实用程序目录 | /usr/本地/mysql/bin | 根 | drwxr-xr-x | |
mysqld服务器 | /usr/本地/mysql/bin | 根 | drwxr-xr-x | -rwxr-xr-x |
MySQL配置文件 | /etc/my.cnf | 根 | drwxr-xr-x | -rw-r--r-- |
数据目录 | /usr/本地/mysql/数据 | 数据库 | drwxr-x--- | |
错误日志文件 | /usr/local/mysql/data/host_name.err | 数据库 | drwxr-x--- | -rw------ |
secure_file_priv 目录 |
/usr/local/mysql/mysql 文件 | 数据库 | drwxr-x--- | |
mysqld系统服务文件 | /usr/lib/systemd/system/mysqld.service | 根 | drwxr-xr-x | -rw-r--r-- |
systemd tmpfiles 配置文件 | /usr/lib/tmpfiles.d/mysql.conf | 根 | drwxr-xr-x | -rw-r--r-- |
pid文件 | /usr/local/mysql/data/mysqld.pid | 数据库 | drwxr-x--- | -rw-r----- |
套接字文件 | /tmp/mysql.sock | 数据库 | drwxrwxrwt | srwxrwxrwx |
Unix 手册页目录 | /usr/本地/mysql/人 | 根 | drwxr-xr-x | |
包含头文件目录 | /usr/local/mysql/include | 根 | drwxr-xr-x | |
图书馆目录 | /usr/本地/mysql/lib | 根 | drwxr-xr-x | |
杂项支持文件目录 | /usr/local/mysql/支持文件 | 根 | drwxr-xr-x | |
杂项文件目录 | /usr/本地/mysql/共享 | 根 | drwxr-xr-x |