在 CentOS 上配置 MySQL 的安全設置，可以提高數據庫系統的安全性

1. 使用 mysql_secure_installation 腳本：

   在安裝 MySQL 之后，可以運行 mysql_secure_installation 腳本來自動完成一些安全設置。這個腳本會引導你完成以下操作：

   • 設置 root 密碼
   • 刪除匿名用戶
   • 禁止 root 用戶遠程登錄
   • 刪除測試數據庫和訪問權限
   • 重新加載授權表

   要運行此腳本，請在命令行中輸入：

   sudo mysql_secure_installation
   

   然后按照提示操作。

2. 修改 MySQL 配置文件：

   編輯 /etc/my.cnf 文件，以應用一些安全相關的設置。在 [mysqld] 部分添加或修改以下設置：

   # 禁止遠程 root 登錄
   bind-address = 127.0.0.1
   
   # 設置最大連接數
   max_connections = 500
   
   # 設置數據目錄的權限
   datadir=/var/lib/mysql
   chown -R mysql:mysql /var/lib/mysql
   chmod -R 700 /var/lib/mysql
   

   保存更改并重啟 MySQL 服務：

   sudo systemctl restart mysqld
   

3. 創建新用戶并授權：

   為每個需要訪問數據庫的用戶創建一個新的 MySQL 用戶，并為其分配適當的權限。例如，創建一個名為 myuser 的新用戶，并授予對 mydb 數據庫的所有權限：

   CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
   GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost';
   FLUSH PRIVILEGES;
   

   如果需要允許此用戶從其他主機訪問，將 'localhost' 替換為相應的主機名或 IP 地址。

4. 定期更新和打補丁：

   確保定期更新系統和軟件包，以修復已知的安全漏洞。可以使用以下命令更新系統：

   sudo yum update
   

通過以上步驟，你可以提高 CentOS 上 MySQL 的安全性。請根據實際需求調整配置設置。