설치/설정 지침을 따르고 있습니다.MySQL 보안 배포 가이드이는 mysql 그룹을 생성한다는 의미입니다.
groupadd -g 27 -o -r mysql
-o고유하지 않은 GID가 있는 그룹 추가를 허용합니다 . 내 컴퓨터에서 /etc/group을 확인했는데 sudo 그룹이 GID 27을 사용합니다.
sudo:x:27:ivan
또한 다른 Linux 배포판을 실행하는 다른 컴퓨터를 확인했는데 dialoutGID 27을 차지하는 다른 그룹( )이 있었습니다.
고유하지 않은 GID를 사용하면 어떤 의미가 있나요? 이 지침에서 이를 제안하는 이유는 무엇입니까?
답변1
문서를 읽었다고 해서 그 의도가 그룹을 공유하는 것이라고 믿게 되는 것은 아닙니다 sudo. 개발자가 27을 선택한 이유는 시스템에서 사용되지 않았고 새로운 GID 27 그룹을 만드는 것이 목적이었기 때문인 것 같습니다. 그러나 mysql플래그를 에 추가함으로써 이러한 믿음을 약화시켰습니다. 이는 새 그룹이 기존 GID를 공유할 수 있도록 명시적으로 허용하기 때문입니다.-ogroupadd아니요안전을 위한 것이 아니라 업무 분리를 위한 것입니다.
저라면 groupaddGID 선택을 허용하겠습니다. 시스템 GID(/etc/login.defs:GID_MIN보다 하나 더 적음)가 필요한지 잘 모르겠습니다.
groupadd mysql
또는
groupadd -r mysql
그런 다음 이름으로 그룹을 참조하고 mysqlGID 27에 의존하지 마십시오. 빠른이 문서에서 "27"을 검색하세요.이미 찾은 페이지 외에는 일치하는 항목이 없습니다. 결과가 없습니다 chgrp. 유일한 히트 chown가 켜져 있습니다.설치 후 설정다음에서 그룹 이름을 사용합니다.
chown mysql:mysql /usr/local/mysql/mysql-files
그리고
chown mysql:mysql /usr/local/mysql/data
(문서의 전체 경로와 상대 경로를 표시하도록 명령을 조정했습니다).