Я следую инструкциям по установке / настройке в MySQL Secure Deployment Guide , в которых говорится, чтобы создать группу mysql с
groupadd -g 27 -o -r mysql
Параметр -o
позволяет добавить группу с неуникальным GID. Я проверил / etc / group на моей машине, и группа sudo использует GID 27
sudo:x:27:ivan
Я также проверил другую машину, на которой установлен другой дистрибутив Linux, и у него другая группа ( dialout
), занимающая GID 27.
Каковы будут последствия использования неуникального GID? Почему эти инструкции могут рекомендовать это?
Мое чтение этой документации не дает мне повода полагать, что целью является разделение группы sudo
. Мне кажется, что разработчики выбрали 27, потому что он не использовался в их системе, и что целью было создать новую группу mysql
GID 27. Это убеждение подорвано добавлением флага -o
к groupadd
, однако, так как это явно позволяет новой группе использовать существующий GID, что не отвечает интересам разделения обязанностей и, следовательно, не безопасности.
Если бы это был я, я бы позволил groupadd
выбрать GID; Я не уверен, требуется ли системный GID (один меньше, чем /etc/login.defs:GID_MIN).
groupadd mysql
или же
groupadd -r mysql
а затем обратитесь к группе с именем mysql
и не полагайтесь на то, что GID равен 27. При быстром поиске по этому документу для «27» не будет найдено ни одного совпадения, кроме страницы, которую вы уже нашли. Для chgrp
нет результатов, и единственное попадание для chown
– в установке после установки, где они используют имя группы в:
chown mysql:mysql /usr/local/mysql/mysql-files
а также
chown mysql:mysql /usr/local/mysql/data
(Я настроил команды, чтобы показать полный путь по сравнению с относительными из документа).