一、secure-file-priv可以动态加载吗
在MySQL中,–secure-file-priv可以在安全模式下防止用户在加载文件时访问敏感位置。secure-file-priv的值是一个操作系统的路径,表示存储MySQL可加载文件的安全目录。在MySQL启动时,若secure-file-priv的值发生改变,MySQL并不会重新加载。因此,secure-file-priv不能动态加载,必须在启动时就指定。
/* 显示secure-file-priv路径 */ mysql> SHOW VARIABLES LIKE 'secure_file_priv'; +------------------+-----------------------+ | Variable_name | Value | +------------------+-----------------------+ | secure_file_priv | /var/lib/mysql-files/ | +------------------+-----------------------+
二、secure-file-priv怎么用命令修改
我们可以修改MySQL配置文件中的secure-file-priv的值来改变MySQL可加载文件的安全目录。修改后需要重启MySQL生效。
/* 修改MySQL配置文件 */ $ vim /etc/my.cnf [mysqld] secure_file_priv=/new/path /* 重启MySQL */ $ systemctl restart mysqld
三、secure-file-priv不对导入导出限制
secure-file-priv并不限制导入导出。但是,从MySQL 8.0.14开始,默认情况下,MySQL会检查导入文件中的全局表定义。如果检测到MyISAM表的定义,则会拒绝导入MyISAM表文件。如果要导入或导出到非默认的secure-file-priv目录,需要进行特殊的操作。
四、secure-file-priv is set null
将secure-file-priv设置为null,表示MySQL可从任意目录加载文件。
/* 将secure-file-priv设置为null */ mysql> SET GLOBAL secure_file_priv=NULL;
需要注意,将secure-file-priv设置为null可能增加安全风险。因为MySQL可从任意目录加载文件,可能加载了非预期的文件。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/291216.html
微信扫一扫 
支付宝扫一扫 