MySQL 5.7 安全部署指南 /
附录 C 安装目录和文件权限
下表显示了本指南中描述的 Oracle Linux上适用于 Linux x86-64 的 MySQL Enterprise Edition的通用二进制分发安装的目录和文件权限。
作为一般规则,分布式文件和资源应遵循最小特权原则,这要求用户、进程、程序和其他系统组件只能访问其合法目的所需的信息和资源。
如前所述,大多数 MySQL 安装可以由root. 数据目录、错误日志文件、
mysql-files目录、pid 文件和套接字文件除外,mysql用户必须对其具有写入权限。mysql用户需要读取访问权限的文件和资源
包括配置文件 ( /etc/my.cnf) 和 MySQL 二进制文件 ( /usr/local/mysql/bin)。
表 C.1 MySQL Linux 通用二进制安装目录和文件权限
| 文件或资源 | 地点 | 所有者 | 目录权限 | 文件权限 |
|---|---|---|---|---|
| 客户端和实用程序目录 | /usr/本地/mysql/bin | 根 | drwxr-xr-x | |
| mysqld服务器 | /usr/本地/mysql/bin | 根 | drwxr-xr-x | -rwxr-xr-x |
| MySQL配置文件 | /etc/my.cnf | 根 | drwxr-xr-x | -rw-r--r-- |
| 数据目录 | /usr/本地/mysql/数据 | 数据库 | drwxr-x--- | |
| 错误日志文件 | /usr/local/mysql/data/host_name.err | 数据库 | drwxr-x--- | -rw------ |
secure_file_priv目录 |
/usr/local/mysql/mysql 文件 | 数据库 | drwxr-x--- | |
| mysqld系统服务文件 | /usr/lib/systemd/system/mysqld.service | 根 | drwxr-xr-x | -rw-r--r-- |
| systemd tmpfiles 配置文件 | /usr/lib/tmpfiles.d/mysql.conf | 根 | drwxr-xr-x | -rw-r--r-- |
| pid文件 | /usr/local/mysql/data/mysqld.pid | 数据库 | drwxr-x--- | -rw-r----- |
| 套接字文件 | /tmp/mysql.sock | 数据库 | drwxrwxrwt | srwxrwxrwx |
| Unix 手册页目录 | /usr/本地/mysql/人 | 根 | drwxr-xr-x | |
| 包含头文件目录 | /usr/local/mysql/include | 根 | drwxr-xr-x | |
| 图书馆目录 | /usr/本地/mysql/lib | 根 | drwxr-xr-x | |
| 杂项支持文件目录 | /usr/local/mysql/支持文件 | 根 | drwxr-xr-x | |
| 杂项文件目录 | /usr/本地/mysql/共享 | 根 | drwxr-xr-x |