在 var/lib/mysql 中加密数据库

Question

是否可以加密整个 mysql 目录？

不可以。eCryptFS（可以使用的工具）加密目录只能由挂载它们的用户访问。MySQL 不以您的用户身份运行，并且可以使用多个用户执行其任务，因此会产生问题。

是否可以加密 mysql？。我该怎么做

创建一个分区，使用 LUKS 加密它，然后使用它来挂载目录的一部分/var/lib/mysql/。这应该被视为高级用户任务，因此请确保进行备份并知道如何撤消您为此设置的任何操作。https://askubuntu.com/a/1335327/15811解释如何使用 LUKS。

请注意，对于加密分区，重新启动将永远不会自动启动 MySQL，因为您需要在系统启动时手动解锁分区。

Answer 1

是否可以加密整个 mysql 目录？

不可以。eCryptFS（可以使用的工具）加密目录只能由挂载它们的用户访问。MySQL 不以您的用户身份运行，并且可以使用多个用户执行其任务，因此会产生问题。

是否可以加密 mysql？。我该怎么做

创建一个分区，使用 LUKS 加密它，然后使用它来挂载目录的一部分/var/lib/mysql/。这应该被视为高级用户任务，因此请确保进行备份并知道如何撤消您为此设置的任何操作。https://askubuntu.com/a/1335327/15811解释如何使用 LUKS。

请注意，对于加密分区，重新启动将永远不会自动启动 MySQL，因为您需要在系统启动时手动解锁分区。

相关内容