限制 MySQL 僅接受 localhost 連接

在預設的情況下,MySQL 允許外面的連線
這邊指的不是 MySQL 本身帳號權限的 Host 設定
而是限定本身 MySQL 的連線能力

可用以下指令查出 MySQL 預設 port 3306 的連線:
# netstat -an | grep 3306
tcp4 0 0 *.3306 *.* LISTEN
如果要設定 MySQL 本身僅接受 localhost 連線,則開啟 /etc/rc.conf:
mysql_enable="YES"
mysql_args="--bind-address=127.0.0.1"
然後在重新啟動 MySQL 即可:
# /usr/local/etc/rc.d/mysql-server.sh restart
再執行第一個指令檢查設定是否成功:
# netstat -an | grep 3306
tcp4 0 0 127.0.0.1.3306 *.* LISTEN

這邊順邊提供設定 FULL-TEXT (全文搜尋)預設值 4 的更改方式
(字元 4 以下則不搜尋)
MySQL 版本須大於 4.0 設定才有用
如果你想將他設定為 2 以下才不搜尋
[mysqld]
ft_min_word_len=2

[myisamchk]
ft_min_word_len=2
相對的有最小也有最大
最大的長度限制是依版本限制的(version-dependent)
以我用的 MySQL 5.0.45 community (Win32) 來說
ft_max_word_len84


參考資料:
01 - 限制 MySQL 只接受 localhost 連線
02 - FNP:資料庫 - MySQL server set-up
03 - 8.4.1. myisamchk General Options

2008-07-07 補充:
感謝小欣的測試,mysql_args 裡面少加一個參數
原來是
mysql_args="-bind-address=127.0.0.1"
應該是
mysql_args="--bind-address=127.0.0.1"

Comments

Popular posts from this blog

CentOS7 如何新增/移除 Rich Rule for firewalld

mac 安裝 mtr

如何設定 SSL VPN 分割通道 on Fortigate 80C