在Debian系统上安装和配置MariaDB时,确保数据库系统的安全性和稳定性至关重要。以下是一些关键的安全设置要点:
安装MariaDB- 更新软件包索引:
sudo apt-get update- 卸载已安装的MySQL(如果存在):
sudo apt-get --purge remove mysql-common- 安装MariaDB:
sudo apt-get install mariadb-server mariadb-client libmariadb-dev- 设置root密码:
sudo mysql_secure_installation按照提示设置root密码和其他安全选项。
- 允许root用户从任意IP登录(谨慎操作,仅推荐在安全环境下使用):
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'your_password';FLUSH PRIVILEGES;- 修改MariaDB配置文件:
/etc/mysql/mariadb.conf.d/50-server.cnf 文件。将 bind-address 设置为 0.0.0.0 以允许远程连接。sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf# 将 bind-address = 127.0.0.1 修改为 bind-address = 0.0.0.0- 重启MariaDB服务:
sudo systemctl restart mariadb- 允许远程访问:
FLUSH PRIVILEGES;- 修改防火墙设置(如果使用 ufw):
sudo ufw allow 3306/tcp- 限制root用户远程登录:
REVOKE ALL PRIVILEGES ON *.* TO 'root'@'localhost';FLUSH PRIVILEGES;- 创建新用户并授权:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'newpassword';GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';FLUSH PRIVILEGES;- 启动/停止/重启MariaDB服务:
sudo systemctl start mariadbsudo systemctl stop mariadbsudo systemctl restart mariadb- 查看服务状态:
sudo systemctl status mariadb- 查看数据库列表:
mysql -u root -pUSE mysql;SHOW DATAbaseS;请注意,以上步骤中的某些操作(如允许root用户远程登录)可能会带来安全风险,请根据实际需求和环境谨慎操作。
