MySQL - Berechtigungen

[snyborg]

Hi,

hab da mal eine Grundsatzfrage:

/var/lib/mysql wurde bei uns für den Benutzer mysql & die Gruppe mysql mit rwxrwxrwx berechtigt. (Wobei hier Benutzer & Gruppe ja eh Schnuppe sind )

Nur stellt sich mir jetzt die Frage, ob das so richtig ist. Es funktioniert jetzt zwar, was funktionieren sollte, aber irgendwie kommt mir das komisch vor...

Ich müsste meinem Bauchgefühl jetzt freien Lauf lassen, warum mir das komisch vor kommt, deshalb würde ich erst gerne eure Meinungen dazu hören, ob das so nötig ist.

Auf Datenbankebene meldet sich der Benutzer mit root (phpmyadmin) an und kann logischerweise nur auf Grund der world readable Berechtigung neue Tabellen anlegen, sprich neue Dateien unter /var/lib/mysql/<dbname> anlegen (was vorher eben nicht ging, aber gewünscht ist)

Und nachdem ich letzten Absatz geschrieben habe frage ich mich warum sich nicht einfach mit dem mysql-User angemeldet wird (da die Berechtigungen vorher auf /var/lib/mysql auf rwx------ bzw. auf /var/lib/mysql/<dbname> rw-rw---- waren) oder was ist da der bevorzugte Weg?

[finupsen]

hallo,

Die berechtigungen auf das filesystem (/var/lib/mysql) und die berechtigung auf die mysql-datenbanken haben
miteinander nichts zutun. Mysql selbst hat ein eigenen berechtigungs-mechanismus.

Da der mysql-prozess als user:mysql und group:mysql läuft, sollten auch nur diese berechtigung auf /var/lib/mysql
vergegeben werden. Den gesamten ordner (möglicherweise auch noch rekursiv) auf 777 setzen, stellt ein
erhebliches sicherheitsrisiko dar !

Daher würde ich das wieder rückgängig machen und die entsprechende DOKU zu diesem thema lesen.

[snyborg]

Danke für die Bestätigung. Ich werde mich nochmal in der Doku vergraben