MySQL下的安全問(wèn)題--.mysql_history你注意到了嗎？

不小心在/root目錄下看到一個(gè)關(guān)于mysql的隱藏文件--.mysql_history，因?yàn)橐郧皬臎](méi)有注意過(guò)，遂打開(kāi)看看是什么玩意。不想到打開(kāi)嚇了一跳，這個(gè)文件將我連接mysql的所有操作都記錄下來(lái)了，包括創(chuàng)建用戶(hù)及修改用戶(hù)的明碼密碼等等。這還了得，萬(wàn)一被人攻擊了，那么數(shù)據(jù)庫(kù)還不死翹翹了！經(jīng)查詢(xún)資料發(fā)現(xiàn)這個(gè)文件是在編譯安裝MySQL時(shí)默認(rèn)給配置好的，好像不太容易修改。但是這個(gè)文件最好不要保留，否則被人竊取，后果不堪設(shè)想。這里僅僅刪除是不行的，要直接將其軟連接到垃圾箱：
-
 

Shell> ln -s /dev/null ~/.mysql_history

那么在進(jìn)行mysql操作想記錄一些操作怎么辦？這里如果確實(shí)想將操作行為記錄下來(lái)，則可以在my.cnf文件下的【client】組臨時(shí)添加tee=/tmp/mysql.history，等操作完成后再將其注釋掉。

注意：這個(gè)tee命令添加完后，不需要重新啟動(dòng)數(shù)據(jù)庫(kù)，所以?xún)H想要對(duì)某次的操作做記錄配置非常的方便。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]