secure_file_priv mysqld 用這個配置項來完成對數據導入導出的限制、
例如我們可以通過 select * from tempdb.t into outfile '/home/mysql/t.txt'; 把tempdb.t 表的數據導出來;這個導出操作可以面臨如下問題
1、任何一個mysql用戶只要它能執行上面的sql語句、並且執行成功;那么它就把文件寫到了/home/mysql/目錄下?
如果有一個壞人他一直導出數據到文件目錄,那么總有一天會被寫滿的!
2、沒有辦法限制只能把文件導出到/tmp/目錄
我們可以通過secure_file_priv 來完成對導入|導出的限制
secure_file_priv
1、限制mysqld 不允許導入 | 導出
mysqld --secure_file_prive=null
2、限制mysqld 的導入 | 導出 只能發生在/tmp/目錄下
mysqld --secure_file_priv=/tmp/
3、不對mysqld 的導入 | 導出做限制
cat /etc/my.cnf [mysqld] secure_file_priv
----
交流學習&打賞
