开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > MySQL数据库 > 查看源码
mysql_secure_installation.sh
资源名称:mysql-4.1.16-win-src.zip [点击查看]
上传用户:romrleung
上传日期:2022-05-23
资源大小:18897k
文件大小:6k
源码类别:

MySQL数据库

开发平台:

Visual C++

mysql_secure_installation.sh:源码内容
  1. #!/bin/sh
  3. # Copyright (C) 2002 MySQL AB and Jeremy Cole
  5. # This program is free software; you can redistribute it and/or modify
  6. # it under the terms of the GNU General Public License as published by
  7. # the Free Software Foundation; either version 2 of the License, or
  8. # (at your option) any later version.
  10. # This program is distributed in the hope that it will be useful,
  11. # but WITHOUT ANY WARRANTY; without even the implied warranty of
  12. # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13. # GNU General Public License for more details.
  15. # You should have received a copy of the GNU General Public License
  16. # along with this program; if not, write to the Free Software
  17. # Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  19. config=".my.cnf.$$"
  20. command=".mysql.$$"
  22. trap "interrupt" 2
  24. rootpass=""
  26. prepare() {
  27.     touch $config $command
  28.     chmod 600 $config $command
  29. }
  31. do_query() {
  32.     echo $1 >$command
  33.     mysql --defaults-file=$config <$command
  34.     return $?
  35. }
  37. make_config() {
  38.     echo "# mysql_secure_installation config file" >$config
  39.     echo "[mysql]" >>$config
  40.     echo "user=root" >>$config
  41.     echo "password=$rootpass" >>$config
  42. }
  44. get_root_password() {
  45.     status=1
  46.     while [ $status -eq 1 ]; do
  47. stty -echo
  48. echo -n "Enter current password for root (enter for none): "
  49. read password
  50. echo
  51. stty echo
  52. if [ "x$password" = "x" ]; then
  53.     hadpass=0
  54. else
  55.     hadpass=1
  56. fi
  57. rootpass=$password
  58. make_config
  59. do_query ""
  60. status=$?
  61.     done
  62.     echo "OK, successfully used password, moving on..."
  63.     echo
  64. }
  66. set_root_password() {
  67.     stty -echo
  68.     echo -n "New password: "
  69.     read password1
  70.     echo
  71.     echo -n "Re-enter new password: "
  72.     read password2
  73.     echo
  74.     stty echo
  76.     if [ "$password1" != "$password2" ]; then
  77. echo "Sorry, passwords do not match."
  78. echo
  79. return 1
  80.     fi
  82.     if [ "$password1" = "" ]; then
  83. echo "Sorry, you can't use an empty password here."
  84. echo
  85. return 1
  86.     fi
  88.     do_query "UPDATE mysql.user SET Password=PASSWORD('$password1') WHERE User='root';"
  89.     if [ $? -eq 0 ]; then
  90. echo "Password updated successfully!"
  91. echo "Reloading privilege tables.."
  92. if ! reload_privilege_tables; then
  93.     exit 1
  94. fi
  95. echo
  96. rootpass=$password1
  97. make_config
  98.     else
  99. echo "Password update failed!"
  100. exit 1
  101.     fi
  103.     return 0
  104. }
  106. remove_anonymous_users() {
  107.     do_query "DELETE FROM mysql.user WHERE User='';"
  108.     if [ $? -eq 0 ]; then
  109. echo " ... Success!"
  110.     else
  111. echo " ... Failed!"
  112. exit 1
  113.     fi
  115.     return 0
  116. }
  118. remove_remote_root() {
  119.     do_query "DELETE FROM mysql.user WHERE User='root' AND Host!='localhost';"
  120.     if [ $? -eq 0 ]; then
  121. echo " ... Success!"
  122.     else
  123. echo " ... Failed!"
  124.     fi
  125. }
  127. remove_test_database() {
  128.     echo " - Dropping test database..."
  129.     do_query "DROP DATABASE test;"
  130.     if [ $? -eq 0 ]; then
  131. echo " ... Success!"
  132.     else
  133. echo " ... Failed!  Not critical, keep moving..."
  134.     fi
  136.     echo " - Removing privileges on test database..."
  137.     do_query "DELETE FROM mysql.db WHERE Db='test' OR Db='test\_%'"
  138.     if [ $? -eq 0 ]; then
  139. echo " ... Success!"
  140.     else
  141. echo " ... Failed!  Not critical, keep moving..."
  142.     fi
  144.     return 0
  145. }
  147. reload_privilege_tables() {
  148.     do_query "FLUSH PRIVILEGES;"
  149.     if [ $? -eq 0 ]; then
  150. echo " ... Success!"
  151. return 0
  152.     else
  153. echo " ... Failed!"
  154. return 1
  155.     fi
  156. }
  158. interrupt() {
  159.     echo
  160.     echo "Aborting!"
  161.     echo
  162.     cleanup
  163.     stty echo
  164.     exit 1
  165. }
  167. cleanup() {
  168.     echo "Cleaning up..."
  169.     rm -f $config $command
  170. }
  173. # The actual script starts here
  175. prepare
  177. echo
  178. echo
  179. echo
  180. echo
  181. echo "NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL"
  182. echo "      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!"
  183. echo
  184. echo
  186. echo "In order to log into MySQL to secure it, we'll need the current"
  187. echo "password for the root user.  If you've just installed MySQL, and"
  188. echo "you haven't set the root password yet, the password will be blank,"
  189. echo "so you should just press enter here."
  190. echo
  192. get_root_password
  195. #
  196. # Set the root password
  197. #
  199. echo "Setting the root password ensures that nobody can log into the MySQL"
  200. echo "root user without the proper authorisation."
  201. echo
  203. if [ $hadpass -eq 0 ]; then
  204.     echo -n "Set root password? [Y/n] "
  205. else
  206.     echo "You already have a root password set, so you can safely answer 'n'."
  207.     echo
  208.     echo -n "Change the root password? [Y/n] "
  209. fi
  211. read reply
  212. if [ "$reply" = "n" ]; then
  213.     echo " ... skipping."
  214. else
  215.     status=1
  216.     while [ $status -eq 1 ]; do
  217. set_root_password
  218. status=$?
  219.     done
  220. fi
  221. echo
  224. #
  225. # Remove anonymous users
  226. #
  228. echo "By default, a MySQL installation has an anonymous user, allowing anyone"
  229. echo "to log into MySQL without having to have a user account created for"
  230. echo "them.  This is intended only for testing, and to make the installation"
  231. echo "go a bit smoother.  You should remove them before moving into a"
  232. echo "production environment."
  233. echo
  235. echo -n "Remove anonymous users? [Y/n] "
  237. read reply
  238. if [ "$reply" = "n" ]; then
  239.     echo " ... skipping."
  240. else
  241.     remove_anonymous_users
  242. fi
  243. echo
  246. #
  247. # Disallow remote root login
  248. #
  250. echo "Normally, root should only be allowed to connect from 'localhost'.  This"
  251. echo "ensures that someone cannot guess at the root password from the network."
  252. echo
  254. echo -n "Disallow root login remotely? [Y/n] "
  255. read reply
  256. if [ "$reply" = "n" ]; then
  257.     echo " ... skipping."
  258. else
  259.     remove_remote_root
  260. fi
  261. echo
  264. #
  265. # Remove test database
  266. #
  268. echo "By default, MySQL comes with a database named 'test' that anyone can"
  269. echo "access.  This is also intended only for testing, and should be removed"
  270. echo "before moving into a production environment."
  271. echo
  273. echo -n "Remove test database and access to it? [Y/n] "
  274. read reply
  275. if [ "$reply" = "n" ]; then
  276.     echo " ... skipping."
  277. else
  278.     remove_test_database
  279. fi
  280. echo
  283. #
  284. # Reload privilege tables
  285. #
  287. echo "Reloading the privilege tables will ensure that all changes made so far"
  288. echo "will take effect immediately."
  289. echo
  291. echo -n "Reload privilege tables now? [Y/n] "
  292. read reply
  293. if [ "$reply" = "n" ]; then
  294.     echo " ... skipping."
  295. else
  296.     reload_privilege_tables
  297. fi
  298. echo
  300. cleanup
  302. echo
  303. echo
  304. echo
  305. echo "All done!  If you've completed all of the above steps, your MySQL"
  306. echo "installation should now be secure."
  307. echo
  308. echo "Thanks for using MySQL!"
  309. echo
  310. echo