Linux DB

MySQL을 시스템의 root 권한으로 실행시키게 되면 시스템 보안에 좋지 않을 수 있습니다.

MySQL의 root 암호가 알려질 경우 시스템에 큰 위험이 생길 수 있기 때문입니다.

따라서 MySQL을 root로 실행하는 것 보다는 MySQL 전용 관리계정 (계정명 예시 : mysql)을 만들어서 그 계정으로 MySQL을 실행하는 것도 좋은 방법입니다.


리눅스에 MySQL용 관리 시스템 계정으로 MySQL을 시작하려면 최소한 MySQL의 데이터 디렉토리(/usr/local/mysql/data)와 그 안에 존재하는 모든 파일들이 해당 계정의 소유로 되어있어야 합니다. 이를 통해 관리용 계정에 디렉토리 이하 모든 파일과 디렉토리들에 대한 수정과 삭제 권한을 부여합니다.


이를 위해서 useradd 명령어로 mysql이라는 시스템 계정을 생성하신 다음다음과 같이 조치합니다.



[root@localhost]#chown -R mysql:mysql /usr/local/mysql/data



이렇게 설정한 후에 mysql 이라는 계정으로 MySQL을 시작한 예입니다.



[mysql@localhost ~]#id

uid=507(mysql) gid=508(mysql) groups=508(mysql)

[mysql@localhost ~]#/usr/local/mysql/bin/mysqld_safe &

[1] 3718

[mysql@localhost ~]#090429 00:52:52 mysql_safe Logging to

'/usr/local/mysql/data/exampledb.net.err'.

090429 00:52:52 mysql_safe Starting mysqld daemon with databases from /usr/local/mysql/data



이상과 같이 root가 아닌 MySQL 전용 관리계정으로 MySQL을 시작하고 관리한다면 서버보안을 위한 훌륭한 선택이 될 수 있을 것입니다.