如果服务器有多个网站,mysql客户端/服务器通信的安全性如何?
ls -la /var/run/mysqld/mysqld.sock
srwxrwxrwx 1 mysql mysql 0 Dec 27 20:34 /var/run/mysqld/mysqld.sock
这是否意味着每个用户/ web_process都可以嗅探套接字并可能删除套接字文件?
答案 0 :(得分:1)
这是否意味着每个用户/ web_process都可以嗅探套接字并可能删除套接字文件?
没有
关于第一个:能够访问套接字文件只允许进程自己连接到服务器。它不授予他们对其他连接的任何访问权限。 (就像普通的网络套接字一样 - 任何数量的用户都可以连接到网络服务器,但这并不意味着他们可以看到彼此的流量。)
对于第二种情况:在UNIX系统上删除文件需要对其所在文件夹的写访问权限(对于设置了粘滞位的目录有一些特殊例外,这不是这里的情况。 )/var/run/mysqld
目录通常只能由MySQL用户写入。
答案 1 :(得分:0)
删除或更多技术上取消链接的文件是对目录而不是文件执行的操作。与#34; sniffing"相同,如果你的意思是发现文件。这一切都取决于目录权限。
http://man7.org/linux/man-pages/man7/unix.7.html
在这种情况下,这些权限意味着任何人都可以通过套接字连接到MySQL。 MySQL套接字非常标准,可以将安全性保留在MySQL身份验证方面。那个套接字位置也是如此,因此任何想要找到它的人都很难做到这一点。