linux与数据库的权限设置

在Linux系统中，与数据库相关的权限设置通常涉及以下几个方面：

1. 用户权限管理

Linux系统中的用户可以分为系统用户（如root）和普通用户。数据库系统（如MySQL、PostgreSQL）通常有自己的用户管理系统。

MySQL/MariaDB

• 用户创建和管理：

  CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
  GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost';
  FLUSH PRIVILEGES;
  

• 权限分配：
  • SELECT：允许用户查询数据。
  • INSERT：允许用户插入数据。
  • UPDATE：允许用户更新数据。
  • DELETE：允许用户删除数据。
  • CREATE：允许用户创建数据库和表。
  • DROP：允许用户删除数据库和表。
  • ALTER：允许用户修改数据库和表结构。
  • GRANT OPTION：允许用户授予其他用户权限。

PostgreSQL

• 用户创建和管理：

  CREATE USER username WITH PASSWORD 'password';
  GRANT ALL PRIVILEGES ON DATABASE dbname TO username;
  

• 权限分配：
  • SELECT：允许用户查询数据。
  • INSERT：允许用户插入数据。
  • UPDATE：允许用户更新数据。
  • DELETE：允许用户删除数据。
  • CREATE：允许用户创建数据库和表。
  • DROP：允许用户删除数据库和表。
  • ALTER：允许用户修改数据库和表结构。
  • USAGE：允许用户使用对象（如表），但不授予任何特定权限。

2. 文件和目录权限

数据库系统通常需要访问特定的文件和目录。这些文件和目录的权限设置非常重要，以确保系统的安全性和数据的完整性。

MySQL/MariaDB

• 数据目录权限：

  sudo chown -R mysql:mysql /var/lib/mysql
  sudo chmod -R 700 /var/lib/mysql
  

• 日志文件权限：

  sudo chown -R mysql:mysql /var/log/mysql
  sudo chmod -R 700 /var/log/mysql
  

PostgreSQL

• 数据目录权限：

  sudo chown -R postgres:postgres /var/lib/postgresql/data
  sudo chmod -R 700 /var/lib/postgresql/data
  

• 日志文件权限：

  sudo chown -R postgres:postgres /var/log/postgresql
  sudo chmod -R 700 /var/log/postgresql
  

3. SELinux和AppArmor

对于支持SELinux和AppArmor的系统，还需要配置相应的策略来限制数据库进程的权限。

SELinux

• MySQL：

  sudo semanage port -a -t mysqld_port_t -p tcp 3306
  sudo setsebool -P mysqld_enable_mysqld_port 1
  

• PostgreSQL：

  sudo semanage port -a -t postgresql_port_t -p tcp 5432
  sudo setsebool -P postgresql_enable_postgresql_port 1
  

AppArmor

• MySQL：

  sudo aa-complain /etc/apparmor.d/usr.sbin.mysqld
  

• PostgreSQL：

  sudo aa-complain /etc/apparmor.d/usr.sbin.postgres
  

4. 系统服务配置

确保数据库服务以正确的用户身份运行，并且配置文件中的权限设置正确。

MySQL/MariaDB

• systemd配置：

  [Unit]
  Description=MySQL Server
  After=network.target
  
  [Service]
  User=mysql
  Group=mysql
  ExecStart=/usr/sbin/mysqld --defaults-extra-file=/etc/mysql/my.cnf
  Restart=on-failure
  
  [Install]
  WantedBy=multi-user.target
  

PostgreSQL

• systemd配置：

  [Unit]
  Description=PostgreSQL Server
  After=network.target
  
  [Service]
  User=postgres
  Group=postgres
  ExecStart=/usr/sbin/postgres -D /var/lib/postgresql/data
  Restart=on-failure
  
  [Install]
  WantedBy=multi-user.target
  

通过以上步骤，您可以有效地管理Linux系统中数据库的权限设置，确保系统的安全性和数据的完整性。