サーバーに複数のWebサイトがある場合、どのように安全なmysqlクライアント/サーバー通信ですか?共有サーバー上のmysqlソケットのセキュリティ
ls -la /var/run/mysqld/mysqld.sock
srwxrwxrwx 1 mysql mysql 0 Dec 27 20:34 /var/run/mysqld/mysqld.sock
すべてのユーザー/ web_processがソケットをスニッフィングしてソケットファイルを削除する可能性がありますか?
サーバーに複数のWebサイトがある場合、どのように安全なmysqlクライアント/サーバー通信ですか?共有サーバー上のmysqlソケットのセキュリティ
ls -la /var/run/mysqld/mysqld.sock
srwxrwxrwx 1 mysql mysql 0 Dec 27 20:34 /var/run/mysqld/mysqld.sock
すべてのユーザー/ web_processがソケットをスニッフィングしてソケットファイルを削除する可能性がありますか?
すべてのユーザー/ web_processがソケットをスニッフィングしてソケットファイルを削除する可能性がありますか?
最初に関しては第
:ソケットファイルにアクセスできることが唯一のプロセスは、サーバーへの自身の接続を行うことができます。他の接続へのアクセスを許可しません。 (通常のネットワークソケットと同じように、ネットワークサーバーに接続できるユーザーはいくつでも構いませんが、お互いのトラフィックを見ることはできません)
UNIXシステムでファイルを削除するには、 (スティッキービットが設定されたディレクトリの特別な例外がいくつかありますが、ここではそうではありません)。/var/run/mysqld
ディレクトリは、通常、MySQLユーザーだけが書き込み可能です。
ファイルを削除する、または技術的にリンクを解除する操作は、ファイルではなく、ディレクトリで行われます。あなたがファイルを発見することを意味するのであれば、 "スニッフィング"と同じです。それはすべてディレクトリのアクセス許可に依存します。この場合
http://man7.org/linux/man-pages/man7/unix.7.html
、これらのアクセス許可は、誰もがソケットを介してMySQLへ接続することができますを意味します。 MySQLの認証側にセキュリティを委ねるためのMySQLソケット用の標準です。ソケットの位置も同じですので、見つけたいと思っている人はほとんど推測できません。