我使用“useradd”命令在应用程序服务器上添加一个用户。
/usr/sbin/useradd shantanu
该用户可以使用以下命令连接到mysql服务...
mysql -h 10.10.10.111 -uroot -proot@123
我希望此用户无法连接到托管在 10.10.10.111 上的生产 mysql DB。我可以使用防火墙保护,但我没有 10.10.10.111 的 root 访问权限。我需要一些用户能够连接到托管在 111 上的 mysql,而另一些用户则不能这样做。除了使用 jail 之外,还有其他简单的方法可以做到这一点吗?
答案1
您应该在 MySQL 级别执行此操作,通过向您想要的用户授予权限:
mysql> create user 'allow_user'@'application.server.IP' identified by 'pa$$word';
mysql> grant select, insert, ... on db.table to 'allow_user'@'application.server.IP';
答案2
jail 是一个非常奇怪的处理方式。大多数人不会将 mysql 用户名和密码透露给那些不需要访问 mysql 服务器的人。