如果服务器有多个网站,mysql 客户端/服务器通信的安全性如何?
ls -la /var/run/mysqld/mysqld.sock
srwxrwxrwx 1 mysql mysql 0 Dec 27 20:34 /var/run/mysqld/mysqld.sock
这是否意味着每个用户/web_process 都可以嗅探套接字并可能删除套接字文件?
最佳答案
Does it mean every user/web_process can sniff socket and possibly delete the socket file?
没有。
关于第一个:能够访问套接字文件只允许进程自己连接到服务器。它不会授予他们对其他连接的任何访问权限。 (就像一个普通的网络套接字——任何数量的用户都可以连接到网络服务器,但这并不意味着他们可以看到彼此的流量。)
对于第二个:在 UNIX 系统上删除文件需要对其所在文件夹的写访问权限。(对于设置了粘性位的目录有一些特殊的异常(exception),这里不是这种情况。)/var/run/mysqld
目录通常只能由 MySQL 用户写入。
关于mysql - 共享服务器上mysql套接字的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41386294/