mysql如何以guests帐户启动设置?mysql降权运行

发布时间:2020-03-03编辑:脚本学堂
本文介绍了mysql降权运行的方法,即mysql中guest账户启动设置,以低权限运行mysql服务,需要的朋友参考下。

在windows服务器中使用mysql数据时,mysql默认都是以system权限运行,如果出现了安全问题,黑客可以通过mysql进行提权、新建用户等操作。
如何实现mysql以低权限运行服务呢?

mysql安装到windows上,默认是以system权限运行,如下图:
mysql降权运行
system是超级管理员。不是必须,不推荐用此权限运行任何程序。

以下是在guest帐户下运行mysql的配置步骤:
第一步:建立一个属于guests组的帐户,这里假定为:sqlserver
mysql降权运行

mysql降权运行

第二步:设置该guest帐户有mysql安装目录的控制权限。
mysql降权运行
除了administrators、system、sqlserver帐户,其他帐户都可以删除。

第三步:设置mysql服务以sqlserver启动。(www.jb200.com 脚本学堂)
在“管理工具”--“服务”,找到“MySQL”,右键-->“属性”-->在弹出的选项卡中选择“登录”
默认登录身份是“本地系统帐户”,现在选择“此帐户”,填写好sqlserver和对应的密码。
mysql降权运行

第四步:重启mysql服务。
在刚才的服务中找到“mysql”,右键--“重新启动”,系统就会重启mysql服务。
然后,观察任务管理器中mysqld-nt.exe的运行帐户是否变为sqlserver。
mysql降权运行

至此,mysql设置以guests权限运行已经设置完毕。

备注:
新建的用户最好什么组都不给,就是独立的一个用户,除了跑mysql没有任何权限。