为什么给 mysql 组与 sudo 组相同的 GID？

Question

我对该文档的阅读并没有让我相信其意图是共享该sudo组。在我看来，开发人员选择 27 是因为它在他们的系统上未使用，其目的是创建一个新的GID 27 组。不过，他们将标志mysql添加到中破坏了这种信念，因为这明确允许新组共享现有的 GID，这将-ogroupadd不是是为了职责分离，而不是为了安全。

如果是我的话，我会允许groupadd选择GID；我不确定是否需要系统 GID（比 /etc/login.defs:GID_MIN 小一）。

groupadd mysql

或者

groupadd -r mysql

然后用名称引用组mysql，不要依赖 GID 27。快速在该文档中搜索“27”除了您已找到的页面之外，没有找到任何匹配项。没有的结果chgrp，唯一的命中chown是在安装后设置他们在以下位置使用组名称：

chown mysql:mysql /usr/local/mysql/mysql-files

和

chown mysql:mysql /usr/local/mysql/data

（我已经调整了命令以显示完整路径与文档中的相对路径）。

Answer 1

我对该文档的阅读并没有让我相信其意图是共享该sudo组。在我看来，开发人员选择 27 是因为它在他们的系统上未使用，其目的是创建一个新的GID 27 组。不过，他们将标志mysql添加到中破坏了这种信念，因为这明确允许新组共享现有的 GID，这将-ogroupadd不是是为了职责分离，而不是为了安全。

如果是我的话，我会允许groupadd选择GID；我不确定是否需要系统 GID（比 /etc/login.defs:GID_MIN 小一）。

groupadd mysql

或者

groupadd -r mysql

然后用名称引用组mysql，不要依赖 GID 27。快速在该文档中搜索“27”除了您已找到的页面之外，没有找到任何匹配项。没有的结果chgrp，唯一的命中chown是在安装后设置他们在以下位置使用组名称：

chown mysql:mysql /usr/local/mysql/mysql-files

和

chown mysql:mysql /usr/local/mysql/data

（我已经调整了命令以显示完整路径与文档中的相对路径）。

为什么给 mysql 组与 sudo 组相同的 GID？

答案1

相关内容