Ero*_*ocM 6 security users centos mysql
我刚拿到一个 CentOS VPS,正在查看 passwd 文件,看到了这个:
mysql:x:498:499:MySQL server:/var/lib/mysql:/bin/bash
mysql 需要 bash 吗?
在某些情况下可能需要设置 shell,例如,如果您想以用户身份通过 SSHmysql或通过 sudo 远程启动作业。这些不是常见的需求。你不需要为 cron 作业设置 shell,/bin/false就可以了。
为用户提供mysqlshell 本身并不是一个安全漏洞。它不受欢迎的原因是,再加上某些登录服务的错误配置,它可能允许某人以mysql. 即使攻击者设法登录,放置一个不执行任何操作的程序也可以避免此 \xe2\x80\x94 ,因为mysql这对他们没有任何好处。使用/bin/falseor很常见/usr/sbin/nologin,但是/bin/trueor 任何其他无操作程序都可以。
| 归档时间: |
|
| 查看次数: |
1356 次 |
| 最近记录: |