漏洞 - 如何为MYSQL建立不使用的，伪装的my.cnf文件？

问题描述

“用户应该确保，MySQL配置文件不在mysql用户手中，并建立root权限、不使用的、伪装的my.cnf文件。”应该如何操作？BD找不到相关信息。

问题解答

--defaults-file=file_name 指定配置文件执行MySQL相关命令.mysqld_safe,mysqld,mysql,mysqladmin等命令不使用参数--defaults-file的话都会按照下面的顺序读取配置文件(越靠后,优先级越高):

/etc/my.cnf /etc/mysql/my.cnf /path/to/mysql/5.6/etc/my.cnf 这个是自定义安装目录~/.my.cnf