高级运维工程师讲述银河麒麟V10SP1服务器加固收回权限/tmp命令引起生产mysql数据库事故实战

高级运维工程师讲述银河麒麟V10SP1服务器加固收回权限/tmp命令引起生产MySql数据库事故实战

一、前言

作为运维工程师经常会对生产服务器进行安全漏洞加固,一般服务厂商、或者甲方信息安全中心提供一些安全的shell脚本,一般这种shell脚本都是收回权限,或者权限加固,或者删除某些漏洞的操作系统插件!笔者我,就最近由于服务器加固引起的生产事故总结一下,希望给大家一个惊醒!加固过程中,会引起生产事故!出了数据库事故,运维工程师躺枪背锅,笔者希望尽量避免,常在河边走,难免不湿鞋!笔者写这个文章,就是为了提前惊醒大家!避免跳坑,雷就在哪里,啥时候爆就是时间问题!如果出现数据库故障,可能对企业、产品的损失无法估量!在这里插入图片描述

二、服务器环境介绍

uname -a
Linux localhost.localdomain 4.19.90-23.8.v2101.ky10.x86_64 #1 SMP Mon May 17 17:08:34 CST 2021 x86_64 x86_64 x86_64 GNU/Linux
cat /proc/version
Linux version 4.19.90-23.8.v2101.ky10.x86_64 (KYLINSOFT@localhost.localdomain) (gcc version 7.3.0 (GCC)) #1 SMP Mon May 17 17:08:34 CST 2021
cat /etc/os-release
NAME="Kylin Linux Advanced Server"
VERSION="V10 (Tercel)"
ID="kylin"
VERSION_ID="V10"
PRETTY_NAME="Kylin Linux Advanced Server V10 (Tercel)"
ANSI_COLOR="0;31"

三、核心脚本影响说明

chmod 750 /tmp   

权限回收会引起mysql数据库某些操作不正常!笔者也预测,对于postgre数据库也会影响!MYSQL用户与root不在一个组,导致750,其他组一点权限不给,那mysql用户没有权限操作/tmp目录!
在这里插入图片描述
mysql会报错:
在这里插入图片描述
引起某些数据库操作失败!比如建表、建立临时表、获取建表语句DLL、或者关系到主从集群同步!
原因是:

在 MySQL 中,/tmp 目录可能会被用于多种用途。例如,一些临时文件可能会被存储在 /tmp 中,以提高数据库操作的性能。例如,在执行复杂的查询或进行数据导入导出时,MySQL 可能会使用 /tmp 来存储临时数据。

然而,使用 /tmp 也存在一些潜在的问题。/tmp 目录通常是对所有用户可写的,这可能会导致安全风险。如果 MySQL 生成的临时文件没有得到适当的保护,其他用户可能能够访问或修改这些文件,从而导致数据泄露或数据库损坏。

为了减少这些风险,一些管理员可能会选择将 MySQL 的临时文件存储在一个更安全的位置,或者对 /tmp 目录进行更严格的权限控制。例如,可以设置只有 MySQL 进程能够访问和写入特定的临时文件目录。

总之,虽然 /tmp 在 MySQL 中可能会被使用,但需要注意相关的安全和性能问题,并根据实际情况进行适当的配置和管理。

解决方法:把mysql用户加在root组,或者就别回收/tmp权限!自己在测试服务器跑跑试试权限!直到那个权限报错不存在!

四、笔者简介

笔者简介
国内某一线知名软件公司企业认证在职员工:任JAVA高级研发工程师,大数据领域专家,数据库领域专家兼任高级DBA!10年软件开发经验!现任国内某大型软件公司大数据研发工程师、MySQL数据库DBA,软件架构师。直接参与设计国家级亿级别大数据项目!并维护真实企业级生产数据库300余个!紧急处理数据库生产事故上百起,挽回数据丢失所造成的灾难损失不计其数!并为某国家级大数据系统的技术方案(国家知识产权局颁布)专利权的第一专利发明人!

在这里插入图片描述

在这里插入图片描述

笔者想说几句额外的:
某程删库事故的巨大影响值得警醒!!当然笔者在文章中惊提醒某些企业高管资本家,如果公司对一线的运维、DBA不够尊重、重视!如果裁员涉及到DBA或者高级运维,那将会是灾难噩梦的开始,如果因为裁员裁到大动脉,核心数据丢失事故给企业、产品、社会的影响巨大损失无法估量!某程删库的事故损失情况,可以去网上查查!核心数据丢失了,老板、企业家们高管很可能赔满全部身价!所以笔者倡导作为企业家、高管对于一线的运维、DBA要给予更多的爱与尊重与认可!愿社会更美好,愿每一个一线工程师都获得尊重与认可!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/36940.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

查看当前服务器Kafka是否已启动

# 查看当前系统中的java进程 # -ml 详细内容 jps -ml | grep Kafka

解决类重复的问题

1.针对AndroidX 类重复问题 解决办法: android.useAndroidXtrue android.enableJetifiertrue2.引用其他sdk出现类重复的问题解决办法:configurations {all { // You should exclude one of them not both of themexclude group: "com.enmoli"…

mac. mysql 设置查询结果直接写入文件

文章目录 需求复现设置mysql数据库sessionglobal 需求复现 我们需要将mysql查询的结果直接以csv格式的形式写入文件系统,以便能够使用其他脚本语言读入并进行分析,此时我们可以使用如下sql代码进行操作: select a,b, ... INTO OUTFILE file…

《人人都是产品经理》:项目坎坷的一生(下)

《人人都是产品经理》:项目坎坷的一生(下) 文档只是手段模板的作用多人协作与版本管理 流程只不过是手段这么多评审,可以省嘛? 敏捷更是手段有计划、更拥抱变化迭代周期内尽量不增加任务 集中工作、小步快跑持续细化需…

QT4-QT5-QString-const char* 之间的转换

最好所有QT项目 文件编码: UTF-8 QString 编码: UTF-8 const char* 编码: UTF-8 1.QString 有2种编码: UTF-8 GBK 默认的是UTF-8 1.1 QString : GBK ->…

开放式耳机哪个牌子好?2024热门红榜开放式耳机测评真实篇!

当你跟朋友们聊天时,他们经常抱怨说长时间戴耳机会令耳朵感到不适,后台也有很多人来滴滴我,作为一位致力于开放式耳机的测评博主,在对比了多款开放式耳机之后,你开放式耳机在保护听力方面确实有用。开放式的设计有助于减轻耳道内的…

Hive 实操案例一:统计 Top10 视频观看数

一、数据表结构 视频表 t_video 字段注释描述videoId视频唯一 id(String)11 位字符串uploader视频上传者(String)上传视频的用户名 Stringage视频年龄(int)视频在平台上的整数天category视频类别(Array<String>)上传视频指定的视频分类length视频长度(Int)整形…

【EXCEL技巧】Excel如何将数字前面的0去掉

Excel文件中经常会遇到数据是0001345这种&#xff0c;那么&#xff0c;如何将数字前面的0去掉呢&#xff1f;今天和大家分享方法。 首先&#xff0c;选中一列空的单元格&#xff0c;然后在单元格中输入公式TEXT(D3,0)&#xff0c;这里的D3指的是前面带有0的数据的位置 回车之后…

数组:移除元素

参考资料&#xff1a;代码随想录 本题思路&#xff1a;通过快慢指针将两次循环减少到一次 class Solution {public int removeElement(int[] nums, int val) {//0 1 2 2 2 2 3int fast 0;int slow 0;while(fast < nums.length){if(nums[fast] ! val){nums[slow] nums[f…

DAMA学习笔记(三)-数据架构

1.引言 架构是构建一个系统&#xff08;如可居住型建筑&#xff09;的艺术和科学&#xff0c;以及在此过程中形成的成果——系统本身。用通俗的话说&#xff0c;架构是对组件要素有组织的设计&#xff0c;旨在优化整个结构或系统的功能、性能、可行性、成本和用户体验。 对于架…

Django ModelForm 初识:简化表单处理和数据验证

ModelForm 是 Django 提供的一个强大工具,它可以根据已定义的模型自动生成表单字段。这不仅简化了表单的创建过程,还确保了表单字段与数据库模型的一致性。本文将介绍 ModelForm 的基本用法及其优势。 1. 模型定义 首先,让我们看一下我们的用户模型定义: # models.py fr…

制作TTS前端模型数据集,预训练bert模型的字典数据是怎么调用的-chatgpt问答生成

制作TTS前端模型数据集&#xff0c;预训练bert模型的字典数据是怎么调用的 1. tokenizer AutoTokenizer.from_pretrained("bert-base-chinese")命令解释结果和作用分词器的作用示例使用总结 2. toks tokenizer.encode(arr[i], add_special_tokensFalse)具体解析命令…

如何在SOLIDWORKS中高效管理文件属性?

当我们完成零件设计&#xff0c;出工程图后&#xff0c;发现零件中部分属性值需修改&#xff0c;或漏掉一些属性值需要添加&#xff0c;也可能老旧的设计图纸需要统一规范。 这时我们用SOLIDWORKS自带的属性标签工具就可以快速完成文件的属性编辑。 1打开工程图纸&#xff0c;…

生鲜水果行业wordpress主题

水果蔬菜wordpress外贸自建站模板 水果、脐橙、牛油果、菠萝、凤梨、鲜枣、苹果、芒果、瓜果、百香果wordpress外贸独立站模板。 https://www.jianzhanpress.com/?p3932 生鲜wordpress外贸出口网站模板 水果、蔬菜、肉蛋奶、水产、干货等生鲜产品wordpress外贸出口公司网站…

Redis 如何解决集群情况下分布式锁的可靠性?

Redis如何解决集群情况下分布式锁的可靠性&#xff1f; Redis 主从复制模式中的数据是异步复制的&#xff0c;导致分布式锁的不可靠性。如果在 Redis 主节点获取到锁后&#xff0c;在没有同步到其他节点时&#xff0c;Redis 主节点宕机了&#xff0c;此时新的 Redis 主节点依然…

Postman 怎么测接口?实用教程

在当前&#xff0c;API&#xff08;应用程序接口&#xff09;的使用变得越来越普遍。其中&#xff0c;HTTP/HTTPS API 是最常见的一种。无论是开发前端还是后端&#xff0c;测试 API 都是一个关键环节。Postman 是一种流行且强大的 API 测试工具&#xff0c;能够帮助开发人员轻…

好用的兼容性测试工具推荐

兼容性测试确保软件在不同系统和环境中的一致性。本指南探讨了开发人员和QA专业人员有效检测和解决问题的工具&#xff0c;从而提高应用程序的稳健性和用户满意度。 好用的兼容性测试工具推荐 1.Lambda测试 它是一个由AI驱动的测试编排和执行平台&#xff0c;可让您使用超过300…

Spring Boot中的消息驱动开发

Spring Boot中的消息驱动开发 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01;今天我们将探讨如何在Spring Boot应用中实现消息驱动开发&#xff0c;以提高系统的…

CSS中使用应用在伪元素中的计数器属性counter-increment

在CSS中&#xff0c;counter-increment 是一个用于递增计数器值的属性。它通常与 counter-reset 和 content 属性一起使用&#xff0c;以在文档中的特定位置&#xff08;如列表项、标题等&#xff09;插入自动生成的数字或符号。 counter-increment 基本用法&#xff1a; 使…

Spring Boot中配置Swagger用于API文档

Spring Boot中配置Swagger用于API文档 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01;今天我们将探讨如何在Spring Boot应用中配置Swagger&#xff0c;以便于快…