10.2　保护mysqld守护进程

10.2　保护mysqld守护进程

在启动mysqld守护进程时，可以使用一些安全选项。

➢ -chroot

把服务器置于一个受限的环境中，修改MySQL服务器看到的操作系统根目录。这样就能大大遏制借助MySQL数据库破坏服务器可能导致的后果。

➢ -skip-networking

防止在连接MySQL时使用TCP/IP套接字，这意味着无论是否提供凭证，都不接受远程连接。如果应用程序和数据库位于相同的服务器上，绝对应当考虑包括此选项。

➢ -skip-name-resolve

防止连接到MySQL数据库时使用主机名，只允许IP地址或localhost。

➢ -skip-show-database

防止任何没有SHOW DATABASES权限的用户使用此命令。在版本4.02中，user表中的Show_db_pri v列会模拟此特性。（关于user表的更多信息，请参见下一节。）

➢ - -local -infile

将此选项设置为0时，将禁止使用命令LOAD DATA LOCAL INFILE。如果启用此命令，则允许客户端从其本地机器加载文件。

➢ -safe-user-create

如果用户没有对user表的INSERT权限，这个选项将防止这些用户通过GRANT命令创建新用户。