Welcome 微信登录

首页 / 数据库 / MySQL / 使用普通用户替代root来管理IEE

环境:RHEL 6.4 + IEE 4.0.6
需求:IEE数据库之前是使用root用户部署和管理的,现在安全加固,将数据库交给普通用户iee来管理。一、当前环境
二、安全加固
  • 1.创建iee用户
  • 2.关闭数据库
  • 3.修改权限
  • 4.启动数据库
  • 5.验证数据

一、当前环境

IEE数据库安装向导:http://www.linuxidc.com/Linux/2016-03/128769.htm
根据当前的IEE进程确定那些文件/文件夹权限需要修改:[root@JingyuDB ~]# ps -ef|grep mysql|grep -v greproot4833 10 16:23 pts/000:00:00 /bin/sh /usr/local/infobright-4.0.6-x86_64/bin/mysqld_safe --defaults-file=/etc/my-ib.cnf --log-queries-not-using-indexes --user=root --pid-file=/oradata/app/iee/data/JingyuDB.pidroot498148330 16:23 pts/000:00:00 /usr/local/infobright-4.0.6-x86_64/bin/mysqld --defaults-file=/etc/my-ib.cnf --basedir=/usr/local/infobright-4.0.6-x86_64 --datadir=/oradata/app/iee/data --user=root --log-queries-not-using-indexes --log-error=/oradata/app/iee/data.err --pid-file=/oradata/app/iee/data/JingyuDB.pid --socket=/tmp/mysql-ib.sock --port=5029[root@JingyuDB ~]# ls -lh /etc/my-ib.cnf -rw-r--r--. 1 root root 2.2K Jan 27 16:08 /etc/my-ib.cnf[root@JingyuDB ~]# ls -lh /etc/init.d/mysqld-ib -rwxr--r--. 1 root root 14K Sep92013 /etc/init.d/mysqld-ib[root@JingyuDB ~]# ls -lh /oradata/app|grep ieedrwxr-xr-x.4 root root4.0K Jan 27 16:09 iee[root@JingyuDB ~]# ls -lh /usr/local|grep infobrightdrwxr-xr-x. 11 root root4.0K Jan 27 16:09 infobright-4.0.6-x86_64上面用到的命令列表:--查询IEE进程,根据mysql关键字ps -ef|grep mysql|grep -v grep--根据进程可以看到相关的各个文件/文件夹ls -lh /etc/my-ib.cnf ls -lh /etc/init.d/mysqld-ib ls -lh /oradata/app|grep ieels -lh /usr/local|grep infobright

二、root用户改造成iee用户

1.创建iee用户

root用户创建iee用户并设定iee用户密码:useradd ieepasswd iee

2.关闭数据库

root用户关闭数据库:/etc/init.d/mysqld-ib stop

3.修改权限

root用户修改相关文件及文件夹的用户及用户组:chown iee:iee /etc/my-ib.cnfchown iee:iee /etc/init.d/mysqld-ib chown -R iee:iee /usr/local/infobright-4.0.6-x86_64chown -R iee:iee /oradata/app/iee

4.启动数据库

使用iee用户登录主机启动数据库:/etc/init.d/mysql-ib start此时再次查看IEE进程,确定进程已由普通用户iee管理控制:[iee@JingyuDB ~]$ ps -ef|grep mysql|grep -v grepiee 6769 10 16:39 pts/000:00:00 /bin/sh /usr/local/infobright-4.0.6-x86_64/bin/mysqld_safe --defaults-file=/etc/my-ib.cnf --log-queries-not-using-indexes --user=root --pid-file=/oradata/app/iee/data/JingyuDB.pidiee 691567690 16:39 pts/000:00:00 /usr/local/infobright-4.0.6-x86_64/bin/mysqld --defaults-file=/etc/my-ib.cnf --basedir=/usr/local/infobright-4.0.6-x86_64 --datadir=/oradata/app/iee/data --log-queries-not-using-indexes --log-error=/oradata/app/iee/data.err --pid-file=/oradata/app/iee/data/JingyuDB.pid --socket=/tmp/mysql-ib.sock --port=5029

5.验证数据

mysql-ib登录进IEE数据库,验证数据确定没有问题:[iee@JingyuDB ~]$ mysql-ibWelcome to the MySQL monitor.Commands end with ; or g.Your MySQL connection id is 8Server version: 5.1.40 build number (revision)=IB_4.0.6_r16086_16275(iee - commercial) (static)Type "help;" or "h" for help. Type "c" to clear the current input statement.mysql>show databases;+--------------------+| Database |+--------------------+| information_schema || BH_RSI_Repository|| jingyu || mysql|| sys_infobright || test |+--------------------+6 rows in set (0.01 sec)mysql> use jingyuDatabase changedmysql> show tables;+------------------+| Tables_in_jingyu |+------------------+| T1 || t1 |+------------------+2 rows in set (0.00 sec)mysql> select count(1) from T1;+----------+| count(1) |+----------+|4 |+----------+1 row in set (0.00 sec)mysql> 至此,完成IEE数据库交付给普通用户iee来管理维护。更多Oracle相关信息见Oracle 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=12本文永久更新链接地址
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图