如何安装和保护MariaDB?此练习将安装MariaDB,运行mysql_secure_installation脚本,来保护该安装。脚本会询问一系列互动问题,设置root用户的口令(不同于Linux根超级用户),禁用远程登录,删除匿名用户,删除默认的测试数据库。
(1)安装MariaDB:
# yum -y install mariadb-server
(2)启动服务,并确保它在下次系统启动时可用:
# systemctl start mariadb
# systemctl enable mariadb
(3)运行mysql_secure_installation脚本。看到以下提示时,按回车键,因为MariaDB根用户没有口令:
# mysql_secure_installation
[...]
Enter current password for root(enter for none):
OK, successfully used password, moving on...
(4)设置一个新的MariaDB根口令。可以看到,这里把口令设置为changeme,但在生产服务器中,应该选择一个真正的口令:
Set root password? [Y/n] y
New password: changeme
Re-enter new password: changeme
Password updated successfully!
Reloading privilege tables..
... Success!
(5)默认情况下,MySQL支持来自匿名用户的连接。这应该是禁用的,如下所示:
Remove anonymous users? [Y/n] y
... Success!
(6)为进一步阻止黑帽黑客,应该禁止远程root访问MariaDB:
Disallow root login remotely? [Y/n] y
... Success!
(7)MariaDB安装包括一个名为test的默认数据库。虽然mysql_secure_installation脚本建议删除它,但可以把它用于测试:
Remove test database and access to it? [Y/n] n
... skipping.
(8)最后,刷新权限表时,MariaDB就会实现更改:
Reload privilege tables now? [Y/n] y
... Success!
