Защита MySQL: запуск mysqld как корневая ошибка и решения

MySQL — популярная система управления реляционными базами данных с открытым исходным кодом, используемая многими разработчиками и организациями. При работе с MySQL важно уделять приоритетное внимание безопасности для защиты конфиденциальных данных. Однако иногда вы можете столкнуться с сообщением об ошибке: «Неустранимая ошибка: прочтите раздел «Безопасность» руководства, чтобы узнать, как запустить mysqld от имени пользователя root!» Эта ошибка обычно возникает при попытке запустить демон MySQL (mysqld) от имени пользователя root, что считается уязвимостью безопасности. В этой статье мы рассмотрим несколько способов решения этой проблемы и безопасного запуска mysqld без root-доступа.

Метод 1: использование службы Systemd

  1. Создайте новый файл службы systemd:

    sudo nano /etc/systemd/system/mysql.service

  2. Добавьте в файл следующее содержимое:

    [Unit]
Description=MySQL Server
After=network.target
[Service]
ExecStart=/usr/sbin/mysqld --user=mysql
StandardOutput=syslog
SyslogIdentifier=mysql
User=mysql
Group=mysql
[Install]
WantedBy=multi-user.target

  3. Сохраните файл и выйдите из редактора.

  4. Запустите службу MySQL:

    sudo systemctl start mysql

Метод 2: использование mysqld_safe

  1. Остановите работающую службу MySQL:

    sudo systemctl stop mysql

  2. Запустите MySQL с помощью утилиты mysqld_safe:

    sudo -u mysql mysqld_safe --skip-grant-tables &

    Эта команда запускает MySQL с опцией --skip-grant-tables, которая позволяет обойти проверку привилегий пользователя.

  3. Подключиться к серверу MySQL как пользователь root:

    mysql -u root

  4. Обновите пароль пользователя root:

    UPDATE mysql.user SET authentication_string=PASSWORD('new_password') WHERE User='root';

    Замените 'new_password'на желаемый пароль.

  5. Сбросить привилегии и выйти из MySQL:

    FLUSH PRIVILEGES;
EXIT;

  6. Остановите процесс mysqld_safe.

Метод 3. Использование Docker

  1. Установите Docker в своей системе (если он еще не установлен).

  2. Извлеките официальный образ MySQL Docker:

    docker pull mysql

  3. Запустите новый контейнер MySQL от имени пользователя без полномочий root:

    docker run --name mysql-container -e MYSQL_USER=mysql -e MYSQL_PASSWORD=password -e MYSQL_ROOT_PASSWORD=root_password -d mysql

    Замените 'password'и 'root_password'на нужные пароли.

  4. Подключиться к контейнеру MySQL:

    docker exec -it mysql-container mysql -u root -p

    Введите пароль root при появлении запроса.

Запуск MySQL от имени пользователя root создает угрозу безопасности, поэтому крайне важно найти альтернативные методы для обеспечения безопасности вашей базы данных. В этой статье мы рассмотрели три различных подхода к устранению проблемы «Неустранимая ошибка: прочтите раздел «Безопасность» руководства, чтобы узнать, как запустить mysqld от имени пользователя root!» ошибка. Следуя этим методам, вы сможете безопасно запускать mysqld, не ставя под угрозу безопасность вашей системы. Не забывайте всегда уделять приоритетное внимание безопасности при работе с базами данных.