在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!
作用:增强服务器安全,减少服务器被黑的几率
针对MySQL数据库的用户。
我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。
并且右击“我的电脑”-“管理”选择“服务和应用程序”-“服务”中找到“MySQL”(如下图所示),
右击“MySQL”服务“属性”-选择“登陆”选择“此账户”找到MySQL用户。确定
重新启动,然后把该用户加入到此文件夹目录权限中
在“任务管理器”中查看mysqld,可以发现他不属于SYSTEM的用户
快速完成mysql的降权
在我们安装环境的时候,往往安装好mysql之后需要进行降权,手动降权比较麻烦,这里推荐个一键降权的方法
我这里使用d盾进行。WebShellKill
打开软件,选择 工具--数据库降权--mysql数据库降权--指定账号--点击开始--确认操作--等待完成。