2. 程式人生 > >使用普通用戶替代root來管理IEE

使用普通用戶替代root來管理IEE

阿新 發佈:2017-09-22
ren rwx chown socket 查看 pts oca local 0.00

環境:RHEL 6.4 + IEE 4.0.6
需求:IEE數據庫之前是使用root用戶部署和管理的,現在安全加固,將數據庫交給普通用戶iee來管理。

一、當前環境
二、安全加固

  • 1.創建iee用戶
  • 2.關閉數據庫
  • 3.修改權限
  • 4.啟動數據庫
  • 5.驗證數據

一、當前環境

IEE數據庫安裝向導:http://www.cnblogs.com/jyzhao/p/3963925.html
根據當前的IEE進程確定那些文件/文件夾權限需要修改:

[[email protected] ~]# ps -ef|grep mysql|grep -v grep
root      4833     1  0 16:23 pts/0    00:00:00 /bin/sh /usr/local/infobright-4.0.6-x86_64/bin/mysqld_safe --defaults-file=/etc/my-ib.cnf --log-queries-not-using-indexes --user=root --pid-file=/oradata/app/iee/data/JingyuDB.pid
root      4981  4833  0 16:23 pts/0    00:00:00 /usr/local/infobright-4.0.6-x86_64/bin/mysqld --defaults-file=/etc/my-ib.cnf --basedir=/usr/local/infobright-4.0.6-x86_64 --datadir=/oradata/app/iee/data --user=root --log-queries-not-using-indexes --log-error=/oradata/app/iee/data.err --pid-file=/oradata/app/iee/data/JingyuDB.pid --socket=/tmp/mysql-ib.sock --port=5029
[[email protected] ~]# ls -lh /etc/my-ib.cnf 
-rw-r--r--. 1 root root 2.2K Jan 27 16:08 /etc/my-ib.cnf
[[email protected] ~]# ls -lh /etc/init.d/mysqld-ib 
-rwxr--r--. 1 root root 14K Sep  9  2013 /etc/init.d/mysqld-ib
[[email protected] ~]# ls -lh /oradata/app|grep iee
drwxr-xr-x.  4 root root  4.0K Jan 27 16:09 iee
[[email protected] ~]# ls -lh /usr/local|grep infobright
drwxr-xr-x. 11 root root  4.0K Jan 27 16:09 infobright-4.0.6-x86_64

上面用到的命令列表:

--查詢IEE進程,根據mysql關鍵字
ps -ef|grep mysql|grep -v grep
--根據進程可以看到相關的各個文件/文件夾
ls -lh /etc/my-ib.cnf 
ls -lh /etc/init.d/mysqld-ib 
ls -lh /oradata/app|grep iee
ls -lh /usr/local|grep infobright

二、root用戶改造成iee用戶

1.創建iee用戶

root用戶創建iee用戶並設定iee用戶密碼:

useradd iee
passwd iee

2.關閉數據庫

root用戶關閉數據庫:

/etc/init.d/mysqld-ib stop

3.修改權限

root用戶修改相關文件及文件夾的用戶及用戶組:

chown iee:iee /etc/my-ib.cnf
chown iee:iee /etc/init.d/mysqld-ib 
chown -R iee:iee /usr/local/infobright-4.0.6-x86_64
chown -R iee:iee /oradata/app/iee

4.啟動數據庫

使用iee用戶登錄主機啟動數據庫:

/etc/init.d/mysql-ib start

此時再次查看IEE進程,確定進程已由普通用戶iee管理控制:

[[email protected] ~]$ ps -ef|grep mysql|grep -v grep
iee       6769     1  0 16:39 pts/0    00:00:00 /bin/sh /usr/local/infobright-4.0.6-x86_64/bin/mysqld_safe --defaults-file=/etc/my-ib.cnf --log-queries-not-using-indexes --user=root --pid-file=/oradata/app/iee/data/JingyuDB.pid
iee       6915  6769  0 16:39 pts/0    00:00:00 /usr/local/infobright-4.0.6-x86_64/bin/mysqld --defaults-file=/etc/my-ib.cnf --basedir=/usr/local/infobright-4.0.6-x86_64 --datadir=/oradata/app/iee/data --log-queries-not-using-indexes --log-error=/oradata/app/iee/data.err --pid-file=/oradata/app/iee/data/JingyuDB.pid --socket=/tmp/mysql-ib.sock --port=5029

5.驗證數據

mysql-ib登錄進IEE數據庫,驗證數據確定沒有問題:

[[email protected] ~]$ mysql-ib
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 5.1.40 build number (revision)=IB_4.0.6_r16086_16275(iee - commercial) (static)

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

mysql>  show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| BH_RSI_Repository  |
| jingyu             |
| mysql              |
| sys_infobright     |
| test               |
+--------------------+
6 rows in set (0.01 sec)

mysql> use jingyu
Database changed
mysql> show tables;
+------------------+
| Tables_in_jingyu |
+------------------+
| T1               |
| t1               |
+------------------+
2 rows in set (0.00 sec)

mysql> select count(1) from T1;
+----------+
| count(1) |
+----------+
|        4 |
+----------+
1 row in set (0.00 sec)

mysql>

至此,完成IEE數據庫交付給普通用戶iee來管理維護。

使用普通用戶替代root來管理IEE

相關推薦

使用普通替代root管理IEE

ren rwx chown socket 查看 pts oca local 0.00 環境:RHEL 6.4 + IEE 4.0.6需求:IEE數據庫之前是使用root用戶部署和管理的,現在安全加固,將數據庫交給普通用戶iee來管理。 一、當前環境二、安全加固 1.創建i

Ubuntu增加一個並給普通賦予root權限的方法

people tro 一個 帳號登錄 token upd ubunt user date 1、添加用戶,首先用adduser命令添加一個普通用戶,命令如下: #adduser tommy //添加一個名為tommy的用戶#passwd tommy //修改密碼Ch

普通修改root密碼【轉】

bsp pos .cn 普通 itl ont arc fix -c 在普通用戶下修改root用戶密碼 1 從普通用戶切換到root用戶 sudo -s 再輸入密碼。2 輸入passwd ,會提醒你輸入當前用戶密碼,驗證後會提醒你輸入root用戶密碼。3

CentOS 普通提升root權限

-h sys 多行 command HERE class 一個用戶 輸入密碼 添加 1、sudo命令可以使普通用戶具備root用戶的權限,使用前,需要先配置/etc/sudoers文件。 #sudoers文件是只讀,一般情況下都是用visudo來修改,visudo也一定程

關於deepin修改root密碼或切換到root普通的問題

linux deepin root su問題:安裝deepin系統時,版本為deepin15.4.1桌面版,沒有設置root用戶,僅設置了普通用戶和密碼,進入終端後,也是進入普能用戶,那麽如何進入root用戶呢?su -或su - root卻沒有root密碼,這該如何解決?解決:系統默認給安裝系

CentOS為普通添加root權限,以便正常使用sudo命令

這一 bsp name 配置文件 blog sudo 通用 gpo oot su  #先變更為root用戶 visudo  #打開配置文件 找到“root ALL=(ALL) ALL”這一行,然後在其下新添加一行,類似這樣: YourUserName  ALL=(AL

016_把普通免秘鑰加入root的幾種方式

down sudoer cdrom nopasswd 普通 -c umount egrep dir 一、第一種方式。 (1) [root@infra-jyallkv-tikv-pps-7 ~]# tail /etc/sudoers## Allows members of t

Linux--Ubuntu下root普通的切換

led 命令 權限操作 inux 實現 passwd ubuntu 改密 普通 1. 執行某些操作需要較高權限時,可以使用 (sudo + 原始命令) 來實現更高的權限操作,但是第一次使用時會每次使用都要求輸入密碼,比較麻煩 2. 更改root密碼來避免 1. 中的問題。

Linux下如何從普通切換到root

怎麽 OS 顯示 localhost 知識 term swd su - south 1.首先,我們輸入pwd命令,查看當前用戶目錄: 當前用戶是xg其中我解釋一下[xg@localhost ~]$ 這個的含義,其中xg指的是當前的用戶,localhost指的是主機名,~指

expect 普通自動輸入密碼到root下,執行命令

expect案例:當前服務器取消了直接使用root登錄服務器,只能使用普通用戶先登錄,然後再su - root 執行root下的命令。 shell腳本如下: #!/usr/bin/expect -fset password {root_password}spawn su - rootexpect "

MySQL使用普通訪問返回ERROR 1698 (28000): Access denied for user 'root'@'localhost'

解決 plugin flush use 通用 ant 普通用戶 user 顯示 這個問題最開始查資料都說要改密碼,密碼不對。其實不是這個樣子都。 解決方法 修改/etc/mysql/my.cnf,添加以下內容 [mysqld] skip-grant-tables 重啟m

如何修改centos上面root還是普通忘記戶名和密碼

http 繼續 定位 shutdown 開機啟動 普通 出現 管理員 找到 轉自nui111的文章:http://blog.csdn.net/nui111/article/details/28007357操作系統:CentOS 6.0 遇到問題:忘記管理員賬號root的

mysql的root無法給普通授權問題處理

ace serve and pic paas 如果 fec spa png 1、查看Grant_priv是Y還是N 執行下面 select * from mysql.user where User=‘root‘ and Host=‘%‘\G; 下圖查看結果為Gra

JAVA 環境變量(JDK)配置(root+普通

lin usr 卸載 rpm -e 環境變量配置 下一步 本機 結束 包名 說明:root用戶下配置是對所有用戶生效,即全局環境變量普通用戶配置,只針對當前用戶生效 本機環境:CentOS release 6.6 (Final) 配置前準備①準備軟件包本機位置:root用

解決Linux下普通無法使用root連接MySQL服務

from ash auth mys bash roo rom date pre 最近在Ubuntu18.04上安裝了MySQL5.7.0版本的數據庫,按照常規步驟處理完成時候發現使用普通用戶(我的是Blue)執行mysql -uroot -p即使密碼正確也是連接失敗的,因此

centos 修改普通語言

profile 用戶 export 語言 vim /etc/profile找到export後添加export LANG="zh_CN.UTF-8"export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTRO LANG:wq切換後重新進入確

Windows普通執行特殊權限

xpl 方案 版本 sys 筆記 ini ftw 計算機 disable 平常也不寫博客,第一是不善於表達,第二就是水平有限。最近外包告一段落,現在大半夜的回到老家,記錄下此次外包的一些問題與心得 最主要遇到的問題就是權限問題。軟件使用者都是在Users權限下,但軟

普通開機啟動服務/etc/rc.local

服務/usr/bin/su - cloud -c "/home/cloud/software/zookeeper-3.4.8/bin/zkServer.sh start"/usr/bin/su 的絕對路徑- 切換環境變量cloud 切換的用戶-c 指定執行的命令 一般為啟動服務的命令 本文出自

普通加sudo權限

code 這一 技術分享 sudoer http 用戶 圖片 pan 其中 沒配置之前希望在普通用戶下,通過sudo命令,讓用戶暫時擁有root權限,並創建一個文件夾。很明顯,失敗了,錯誤原因是:該用戶暫沒有root權限。 解決辦法如下 1.打開sudoers文件 切換到

Windows中使用命令行給普通提權成管理員組

windows 修改密碼 管理員 用戶 新建 在進入CMD後1. 首先查看當前用戶信息net user UserName2. 新建用戶、修改密碼新建用戶 net user add UserName修改密碼 net user UserName *3 將用戶加入到本地組net local