如何在Linux系统中建立mysql的本地安全机制？

　   如何在Linux系统中对MySQL进行本地的安全机制？今天我们将给大家介绍下具体的操作方法。

　　local-infile=0#关闭远程连接，即3306端口。这是LinuxMySQL的默认监听端口。由于此处LinuxMySQL只服务于本地脚本，所以不需要远程连接。尽管LinuxMySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为如果LinuxMySQL程序本身有问题，那么未授权的访问完全可以绕过LinuxMySQL的内建安全机制。

　　LinuxMySQL是常用系统，于是我学习研究了LinuxMySQL，在这里对大家详细介绍下LinuxMySQL系统应用，希望对大家有用。LinuxMySQL一般性安全设置。

　　打开/etc/my.cnf文件，修改以下设置，如果没有，可手动添加。#取消文件系统的外部锁skip-locking#不进行域名反解析,注意由此带来的权限/授权问题

　　skip-name-resolve#禁止LinuxMySQL中用“LOADDATALOCALINFILE”命令。这个命令会利用LinuxMySQL把本地文件读到数据库中，然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的，它也是很多新发现的SQLInjection攻击利用的手段！

　　local-infile=0#关闭远程连接，即3306端口。这是LinuxMySQL的默认监听端口。由于此处LinuxMySQL只服务于本地脚本，所以不需要远程连接。尽管LinuxMySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为如果LinuxMySQL程序本身有问题，那么未授权的访问完全可以绕过LinuxMySQL的内建安全机制。（你必须确定，你是否真的不需要远程连接mysql）

　　skip-NETworking修改完my.cnf后，还需要对LinuxMySQL的用户名、帐号、及默认数据库进行调整首先先登录mysql，在终端窗口输入/usr/local/mysql/bin/mysql-uroot-p然后会提示输入密码，输入正确密码后，会出现mysql>提示符。输入以下命令：

　　为了使以上优化和安全设置生效，请重启Linux MySQL服务或Linux。

　　关于Linux MySQLl的安全设置，我们已经讲述得清清楚楚了，如果还有同学看不懂的，可以关注课课家，进行进一步的学习。