서버에 여러 웹 사이트가있는 경우 mysql 클라이언트/서버 통신은 얼마나 안전합니까?공유 서버의 mysql 소켓 보안
ls -la /var/run/mysqld/mysqld.sock
srwxrwxrwx 1 mysql mysql 0 Dec 27 20:34 /var/run/mysqld/mysqld.sock
모든 사용자/web_process가 소켓을 스니핑하고 소켓 파일을 삭제할 수 있음을 의미합니까?
모든 사용자/web_process가 소켓을 스니핑하고 소켓 파일을 삭제할 수 있음을 의미합니까?
처음과 관련하여 제
: 소켓 파일에 액세스 할 수 있다는에만 프로세스가 서버에 자신의 접속을 할 수 있습니다. 다른 연결에 대한 액세스 권한을 부여하지 않습니다. (정상적인 네트워크 소켓처럼 많은 수의 사용자가 네트워크 서버에 연결할 수 있지만 그것이 서로의 트래픽을 볼 수있는 것은 아닙니다.)
두 번째의 경우 : UNIX 시스템에서 파일을 삭제하려면 다음을 수행해야합니다. (여기에있는 끈적한 비트가 설정된 디렉토리에 대한 특별한 예외가 있습니다.) /var/run/mysqld 디렉토리는 일반적으로 MySQL 사용자 만 쓸 수 있습니다.
파일을 삭제하거나보다 기술적으로 링크를 해제하면 파일이 아닌 디렉토리에서 수행되는 작업이 수행됩니다. "스니핑 (sniffing)"과 동일합니다. 그 모든 것은 디렉토리 권한에 달려 있습니다. 이 경우
는, 그 권한은 누군가가 소켓을 통해 MySQL로 연결할 수 있습니다 의미한다. MySQL 소켓에 대한 표준은 MySQL 인증 측면에서 보안을 유지합니다. 그래서 그 소켓 위치입니다, 그래서 그것을 찾기를 원하는 사람이 할 거의 추측이 없습니다.