对于MySQL安全安装所需

Question

有一个好的一天所有的信息，

我需要在RHEL7安全的方式来安装MySQL所以这是我研究的offcial mysql的文件推荐的方式来进行安装的被由MySQL提供的rpm包。 为此，我们需要root权限才能安装安装rpm.I've转速的顺利通过根user.Now我有些疑惑像

1. 安装MySQL后，我们需要对日常的root访问权限任务由dba admin执行？那么，我们如何使用MySQL之类的非root用户来管理？

2. 我测试几件事情如：
   a。一旦安装后，MySQL用户和组得到了由MySQL服务器RPM和做[须藤-u MySQL的/斌/庆典]我与MySQL user.But是在是有这个mysql用户设置的密码后产生的？

   b。欲了解更多测试我卸载了MySQL数据库和做手工创建MySQL用户和组，并设置一个密码，然后安装了MySQL。 用root用户我能够启动/停止成功的服务。 与MySQL用户，如果我尝试启动我得到一个错误，如

Starting MySQL: [ OK ] touch: cannot touch '/var/lock/subsys/mysqld\': Permission denied]

ps -ef | grep mysql

告诉mysqld_safe的和mysqld的是在MySQL的帐户下运行。

所以在这里我编辑文件/etc/init.d/mysqld，然后我找到lockfile =/var/lock/subsys/$ prog并将其更改为lockfile =/var/lib/mysql/$ prog其中mysql用户有完整的访问权限，这解决了我的问题。所以这是一种推荐的方式吗？

的/ usr /斌/有MySQL的二进制文件等中mysqladmin，mysqldump的由超级用户拥有，这应该在未来be.So如果我不计数根用户 然后做到这一点的MySQL用户将能够完成所有的操作required.In所有这些情况下，我还没有考虑使用sudo。

有什么建议？

Answer 1

你的问题可能是由文档，反正convered：

1. 不，你并不需要root用户的日常运作由数据库管理员执行的那一天，你只需要创建一个MySQL用户与所有的权限（请参见grant mysql命令）

2. 一）一般不会，如果你使用须藤但实际MySQL用户通常无法登陆（在passwd文件，外壳应/bin/false。 b）否，只是使用发行版的方式，所以安装th e RPM，你很好。或者使用手动方式，但从长远来看，我认为更难（不能使用发行版提供的任何自动功能）。

3. 每个用户都可以使用这些命令，无需使用sudo或任何特殊权限。

既然你不说什么，我想指出，你可以做一些其他的措施来保证您的DB：

1. 设置可以连接到主机（S）分贝，并只允许它（他们）。如果您需要连接多个主机，您可以使用子网掩码
2. 为每个MySql用户分配所有权限，但不仅仅需要执行该工作所需的权限，而仅限于他需要的数据库。只有DBA明显需要访问所有数据库。
3. 尽可能使用不同的系统用户/密码。如果你的rlogin是john，你的Mysql用户和密码应该是不同的。
4. 如果可能的话，安装和DBA级用户的创建后，取消其根

希望这有助于