使用普通用户替代root来管理IEE

环境:RHEL 6.4 + IEE 4.0.6
需求:IEE数据库之前是使用root用户部署和管理的,现在安全加固,将数据库交给普通用户iee来管理。

一、当前环境
二、安全加固

一、当前环境

IEE数据库安装向导:http://www.cnblogs.com/jyzhao/p/3963925.html
根据当前的IEE进程确定那些文件/文件夹权限需要修改:

[[email protected] ~]# ps -ef|grep mysql|grep -v grep
root      4833     1  0 16:23 pts/0    00:00:00 /bin/sh /usr/local/infobright-4.0.6-x86_64/bin/mysqld_safe --defaults-file=/etc/my-ib.cnf --log-queries-not-using-indexes --user=root --pid-file=/oradata/app/iee/data/JingyuDB.pid
root      4981  4833  0 16:23 pts/0    00:00:00 /usr/local/infobright-4.0.6-x86_64/bin/mysqld --defaults-file=/etc/my-ib.cnf --basedir=/usr/local/infobright-4.0.6-x86_64 --datadir=/oradata/app/iee/data --user=root --log-queries-not-using-indexes --log-error=/oradata/app/iee/data.err --pid-file=/oradata/app/iee/data/JingyuDB.pid --socket=/tmp/mysql-ib.sock --port=5029
[[email protected] ~]# ls -lh /etc/my-ib.cnf
-rw-r--r--. 1 root root 2.2K Jan 27 16:08 /etc/my-ib.cnf
[[email protected] ~]# ls -lh /etc/init.d/mysqld-ib
-rwxr--r--. 1 root root 14K Sep  9  2013 /etc/init.d/mysqld-ib
[[email protected] ~]# ls -lh /oradata/app|grep iee
drwxr-xr-x.  4 root root  4.0K Jan 27 16:09 iee
[[email protected] ~]# ls -lh /usr/local|grep infobright
drwxr-xr-x. 11 root root  4.0K Jan 27 16:09 infobright-4.0.6-x86_64

上面用到的命令列表:

--查询IEE进程,根据mysql关键字
ps -ef|grep mysql|grep -v grep
--根据进程可以看到相关的各个文件/文件夹
ls -lh /etc/my-ib.cnf
ls -lh /etc/init.d/mysqld-ib
ls -lh /oradata/app|grep iee
ls -lh /usr/local|grep infobright

二、root用户改造成iee用户

1.创建iee用户

root用户创建iee用户并设定iee用户密码:

useradd iee
passwd iee

2.关闭数据库

root用户关闭数据库:

/etc/init.d/mysqld-ib stop

3.修改权限

root用户修改相关文件及文件夹的用户及用户组:

chown iee:iee /etc/my-ib.cnf
chown iee:iee /etc/init.d/mysqld-ib
chown -R iee:iee /usr/local/infobright-4.0.6-x86_64
chown -R iee:iee /oradata/app/iee

4.启动数据库

使用iee用户登录主机启动数据库:

/etc/init.d/mysql-ib start

此时再次查看IEE进程,确定进程已由普通用户iee管理控制:

[[email protected] ~]$ ps -ef|grep mysql|grep -v grep
iee       6769     1  0 16:39 pts/0    00:00:00 /bin/sh /usr/local/infobright-4.0.6-x86_64/bin/mysqld_safe --defaults-file=/etc/my-ib.cnf --log-queries-not-using-indexes --user=root --pid-file=/oradata/app/iee/data/JingyuDB.pid
iee       6915  6769  0 16:39 pts/0    00:00:00 /usr/local/infobright-4.0.6-x86_64/bin/mysqld --defaults-file=/etc/my-ib.cnf --basedir=/usr/local/infobright-4.0.6-x86_64 --datadir=/oradata/app/iee/data --log-queries-not-using-indexes --log-error=/oradata/app/iee/data.err --pid-file=/oradata/app/iee/data/JingyuDB.pid --socket=/tmp/mysql-ib.sock --port=5029

5.验证数据

mysql-ib登录进IEE数据库,验证数据确定没有问题:

[[email protected] ~]$ mysql-ib
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 5.1.40 build number (revision)=IB_4.0.6_r16086_16275(iee - commercial) (static)

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

mysql>  show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| BH_RSI_Repository  |
| jingyu             |
| mysql              |
| sys_infobright     |
| test               |
+--------------------+
6 rows in set (0.01 sec)

mysql> use jingyu
Database changed
mysql> show tables;
+------------------+
| Tables_in_jingyu |
+------------------+
| T1               |
| t1               |
+------------------+
2 rows in set (0.00 sec)

mysql> select count(1) from T1;
+----------+
| count(1) |
+----------+
|        4 |
+----------+
1 row in set (0.00 sec)

mysql> 

至此,完成IEE数据库交付给普通用户iee来管理维护。

时间: 2024-10-07 18:39:41

使用普通用户替代root来管理IEE的相关文章

权限管理禁止用户su - root并记录用户操作记录实验!

本文目的:整理在实验环境中配置的禁止普通用户用su - root来获取root权限的操作记录.实验还添加了history添加用户详细记录,并配置了使用script记录用户操作,和测试用户操作还原的过程. 一.修改禁止su - root权限的配置:1.修改PAM配置文件:#vi /etc/pam.d/su#%PAM-1.0auth            sufficient      pam_rootok.so# Uncomment the following line to implicitly

MySQL数据库(7)_用户操作与权限管理、视图、存储过程、触发器、基本函数

用户操作与权限管理 MySQL用户操作 创建用户 方法一: CREATE USER语句创建 CREATE USER "用户名"@"IP地址" IDENTIFIED BY "密码"; 方法二: INSERT语句创建 INSERT INTO mysql.user(user,host, password,ssl_cipher,x509_issuer,x509_subject) VALUES('用户名','IP地址',password('密码'),'',

用户与用户组的管理

一. 用户与用户组的管理 1####################用户如何存在与系统当中###################### /etc/passwd #用信息文件 用户名字:用户密码:用户uid:用户gid:用户说明:用户加目录:用户使用的shell /etc/shadow #用户认证信息 用户名称:密码:密码使用天数:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日: /etc/group #用户组信息 用户组名称:用户组密码:用户组id:附加用户成员 /home/u

【Linux系统】用户与组账号管理实例与讲解

用户账号与组账号管理 下面是我对用户账号与组账号之间的一些整理与实例配置. 在Linux系统中用户和组账号分为以下几点: 超级用户:root用户是Linux默认的超级用户具有相当于windows系统中的administrator的作用. 普通用户:普通用户的账号需要由root或其它管理员用户创建. 程序用户:用于添加Linux系统中的一些特定的低权限的用户.(这些用户只用于维持或某个程序的正常运行) 组账号 基本组(私有组):每一个账号都有自己的属于自己的组. 附加组(公共组):与其他用户在同一

linux中用户和组的管理

一.用户的帐号管理   ①添加帐号:useradd 选项: -c, --comment 'COMMENT':在创建用户时为用户添加注释信息,一般为全名. -d, --home/PATH/TO/HOME_DIR:在创建用户的时候为用户指定家目录的绝对路径,被指定的目录应该是事先不存在的目录: -g, --gid GROUPNAME:在创建用户时,为用户指定主组: -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:在创建用户时,为用户添加附加组: -m, --cr

12.用户和组账户管理

1.用户账户 A.普通用户账户:普通用户在系统上的任务是进行普通操作 B.超级用户账户:管理员在系统上的任务是对普通用户和整个系统进行管理.对系统具有绝对的控制权,能够对系统进行一切操作. 2.组账户 A. 私有组:当创建一个用户时没有指定属于哪个组,Linux就会建立一个与用户同名的私有组,此私有组只含有该用户. B.标准组:当创建一个用户时可以选定一个标准组,如果一个用户同时属于多个组时,登录后所属的组为主组,其他的为附加组. 3.账户系统文件 A./etc/passwd 每行定义一个用户账

Linux用户及文件权限管理

用户及文件权限管理 一.实验介绍 1.1 实验内容 Linux 中创建.删除用户,及用户组等操作. Linux 中的文件权限设置. 1.2 实验知识点 Linux 用户管理 Linux 权限管理 二.Linux 用户管理 通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁

Linux系统下用户与组的管理

Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户:1--65535 系统用户 系统已经已经存在专门用来对系统服务或者系统资源进行管理的 1--499(CentOS 6.X) 1--999 (CentOS 7.X) 登录用户(平时专门做系统管理的用户) 500+ (CentOS 6.X) 1000+ (CeentOS 7.X) 2.gid(用户组身份

运维基础--Linux用户和组的管理

用户和组的管理 系统中,创建用户和群组的目的,就是对系统资源进行权限的统一分配管理.好比说,在一个公司内的资源,不同级别的在职员工对资源的利用权限需要进行统一分配: 如何避免权限分配后的滥用呢? 用户进行权限使用的时候,都必须遵守Cisco公司开发的AAA认证体系,即: Authentication:认证,核实身份是否正确 Authorization: 授权,对已经核实身份的用户进行资源分配 Accounting: 审计,监管资源被使用的情况: 进行资源认证的必要性最主要来源于计算机系统资源的有