Estou seguindo as instruções de instalação/configuração no MySQL Secure Deployment Guide , que dizem para criar o grupo mysql com:
groupadd -g 27 -o -r mysql
O -opermite adicionar um grupo com um GID não exclusivo. Eu verifiquei /etc/group na minha máquina e o grupo sudo usa GID 27
sudo:x:27:ivan
Também verifiquei outra máquina que está executando uma distribuição Linux diferente e tem um grupo diferente ( dialout) ocupando o GID 27.
Quais seriam as implicações de usar um GID não exclusivo? Por que essas instruções recomendam fazer isso?
Minha leitura dessa documentação não me leva a acreditar que a intenção seja compartilhar o
sudogrupo. Parece-me que os desenvolvedores escolheram 27 porque não era usado em seu sistema e que a intenção era criar um novomysqlgrupo de GID 27. Essa crença é prejudicada pela adição do-osinalizador agroupadd, pois isso permite explicitamente um novo grupo para compartilhar um GID existente, o que não seria do interesse da separação de funções e, portanto, não da segurança.Se fosse eu, permitiria
groupaddselecionar o GID; Não tenho certeza se é necessário um GID do sistema (um a menos que /etc/login.defs:GID_MIN).ou
e, em seguida, consulte o grupo com o
mysqlnome e não confie no GID sendo 27. Uma pesquisa rápida desse documento por "27" não apresenta nenhuma correspondência além da página que você já encontrou. Não há resultados parachgrp, e a única ocorrência parachownestá na configuração pós-instalação , onde eles usam o nome do grupo em:e
(Ajustei os comandos para mostrar os caminhos completos versus os relativos do documento).