secure_file_priv mysqld 用这个配置项来完成对数据导入导出的限制、
例如我们可以通过 select * from tempdb.t into outfile '/home/mysql/t.txt'; 把tempdb.t 表的数据导出来;这个导出操作可以面临如下问题
1、任何一个mysql用户只要它能执行上面的sql语句、并且执行成功;那么它就把文件写到了/home/mysql/目录下?
如果有一个坏人他一直导出数据到文件目录,那么总有一天会被写满的!
2、没有办法限制只能把文件导出到/tmp/目录
我们可以通过secure_file_priv 来完成对导入|导出的限制
secure_file_priv
1、限制mysqld 不允许导入 | 导出
mysqld --secure_file_prive=null
2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下
mysqld --secure_file_priv=/tmp/
3、不对mysqld 的导入 | 导出做限制
cat /etc/my.cnf [mysqld] secure_file_priv
----
交流学习&打赏
