我希望有一个 MySQL 用户,该用户只能创建一个新的用户+数据库(+密码)组合 - 而不是mysql 根用户,因为明显的安全问题。
我的想法是有一个安全的用户(INSERT仅限特权)来直接修改mysql表,但我不知道是否有后果。
需要明确的是,我想创建一个用户,该用户只能使用将使用该用户运行的自动化脚本来生成用户+数据库+密码组合。我希望该用户以尽可能少的权限进行操作。
我还有哪些其他选择?
在远离平面配置文件的过程中,我正在寻找等效的 AuthzSVNAccessFile 指令,使用 SQL(首选 MySQL)。
我很了解 mod_auth_mysql,但它仅适用于用户身份验证。
知道如何实现这一目标吗?
我正在尝试摆脱编写配置文件并需要 root 访问权限才能运行的讨厌的守护进程。
我想将虚拟主机/域存储在 MySQL 数据库中,最好是访问受限。我正在寻找一些能够动态生成虚拟主机配置并使用查询检索它们的模块。
我发现的一些内容,以及为什么我不能使用它:
- mod_sqltemplate - 正是我正在寻找的,直到我意识到当新的虚拟主机插入数据库时它需要重新加载 httpd(意味着外部脚本/无密码 sudo/讨厌的守护进程/等)
- mod_sqlinclude - 看起来和上面一样,但它只是 apache1.3。我也不知道插入新条目时是否需要重新加载 httpd。我自己尝试移植这个,结果落后了一个函数。
- mod_vdbh - 我找不到关于那个的任何信息,但它有一些参考资料表明这可能是我正在寻找的
- mod_shapvh - 仅限 apache1.x,无法移植它。
如果有一种方法可以将带宽限制计数器读/写到 MySQL 中,那就太好了。
在 Debian GNU/Linux 上运行。
我最近“继承”了一个小型 bind9 DNS 服务器(仅运行 bind9+ssh 的 64MB RAM),其中区域是使用 GUI 应用程序制作的,然后以 root 身份 scp'd 进入服务器。我并不介意那部分,但结果是 GUI 应用程序在每次编辑时都制作了不一致的序列号,导致序列号如 1245486432 而不是“常见”(?)YYYYMMDDSS。
是否有一种“安全”的方式来增加/减少序列号,而不会导致 DNS 服务器和缓存之间出现任何类型的不一致?
我正在管理两台遵循开发和生产机器模型的服务器。
生产机器是剥离的准系统软件,在限制性规则集和有限访问权限下运行。然而,开发机器更加开放——开发人员几乎可以要求安装任何东西(除了一些例外),他们可以获得无限数量的 MySQL 数据库进行测试。
然而,在两台服务器上,开发人员都必须要求新的用户名/密码/数据库组合,这通常在开发机器上被接受,并且只有在 Web 应用程序完成、完善、安全并准备起飞时才在生产机器上接受.
有没有办法在开发机器上为每个开发人员创建一个具有创建(只是创建,而不是读取/修改/删除)具有固定权限集的模板用户的权限的用户?这样他们就可以创建自己的新的安全用户名/密码/数据库集,而无需等待我接受他们的查询。
我们的开发服务器暴露在外面(因此开发人员可以 ssh 并在家工作)所以我不想给一个用户很多权限,因为服务器上托管的应用程序的实验性质。(如果数据库受到威胁,它可以做的最好的事情是删除应用程序数据库,而不是用户有权访问的所有数据库)。