Seid gegrüsst
Ich hätte mal eine Frage....
Ich hab mir einige "MySQL unter Linux"-installieren Tutorials angesehen. Mir ist aufgefallen das für das Verzeichnis & Co ein eigener Benutzer 'mysql' angelegt wurde. Jetzt frage ich mich was das für einen Sinn hat? Denn wenn ich den MySQL-Daemon aus einem Run-Level heraus starten lasse hat es doch sowieso die Rechte von System/Root - oder?
Warum neues Benutzerkonto für ... [gelöst]
Warum neues Benutzerkonto für ... [gelöst]
Zuletzt geändert von flaffy am 01.09.2004 15:48:13, insgesamt 1-mal geändert.
Hier könnte IHRE Werbung stehen !!!
"rechte von root"...
genau das IST ja das problem, falls mysql
1. nen fehler hat, kann es nur seine eigenen files zerstören wenns ein eigener user ist, läuft der daemon als root, dann kann mehr passieren
2. falls sicherheitslücke besteht und jemand über mysql einbricht und der unter root läuft.. hat er wesentlich mehr chancen root rechte zu erlangen, bzw er hat sie dann schon
gruss
stefan
genau das IST ja das problem, falls mysql
1. nen fehler hat, kann es nur seine eigenen files zerstören wenns ein eigener user ist, läuft der daemon als root, dann kann mehr passieren
2. falls sicherheitslücke besteht und jemand über mysql einbricht und der unter root läuft.. hat er wesentlich mehr chancen root rechte zu erlangen, bzw er hat sie dann schon
gruss
stefan
Der MySQL Daemon Prozess laeuft natuerlich auch unter eben dieser extra erstellten ID, was die Sicherheit erhoeht, denn haette der Daemon ein Sicherheitsproblem koennte man das ausnutzen, um an root Rechte zu gelangen, was dadurch umgangen wird. In der Regel werden fast alle Daemonen unter ihrer eigenen ID gestartet. Wenn Du Dir MySQL aus dem Debian Archiv installierst (statt es selbst hinzufrickeln) wirst Du auch in den Genuss dieser zusaetzlichen Sicherheit kommen.....