Warum neues Benutzerkonto für ... [gelöst]

flaffy · Beitrag von **flaffy** » 01.09.2004 14:30:09

Seid gegrüsst

Ich hätte mal eine Frage....

Ich hab mir einige "MySQL unter Linux"-installieren Tutorials angesehen. Mir ist aufgefallen das für das Verzeichnis & Co ein eigener Benutzer 'mysql' angelegt wurde. Jetzt frage ich mich was das für einen Sinn hat? Denn wenn ich den MySQL-Daemon aus einem Run-Level heraus starten lasse hat es doch sowieso die Rechte von System/Root - oder?

stefon · Beitrag von **stefon** » 01.09.2004 14:56:15

"rechte von root"...
genau das IST ja das problem, falls mysql
1. nen fehler hat, kann es nur seine eigenen files zerstören wenns ein eigener user ist, läuft der daemon als root, dann kann mehr passieren
2. falls sicherheitslücke besteht und jemand über mysql einbricht und der unter root läuft.. hat er wesentlich mehr chancen root rechte zu erlangen, bzw er hat sie dann schon

gruss
stefan

QT · Beitrag von QT » 01.09.2004 14:57:26

Der MySQL Daemon Prozess laeuft natuerlich auch unter eben dieser extra erstellten ID, was die Sicherheit erhoeht, denn haette der Daemon ein Sicherheitsproblem koennte man das ausnutzen, um an root Rechte zu gelangen, was dadurch umgangen wird. In der Regel werden fast alle Daemonen unter ihrer eigenen ID gestartet. Wenn Du Dir MySQL aus dem Debian Archiv installierst (statt es selbst hinzufrickeln) wirst Du auch in den Genuss dieser zusaetzlichen Sicherheit kommen.....

flaffy · Beitrag von **flaffy** » 01.09.2004 15:22:25

Inwiefern sind die Debian "Packages" anders als die die ich direkt von der MySQL Seite ziehen kann?

flaffy · Beitrag von **flaffy** » 01.09.2004 15:47:42

Aahhhhhhhhhh

Stundenlanges rumprobieren

Und taaaaaaadaaaaaaaaa

MySQL wird mit dem angelegten Benutzeraccount gestartet wenn man das Progrämmchen mit /support-files/mysql.server start startet....