Como conceder direitos “no-root-user” para iniciar / parar / reiniciar o servidor mysql na máquina suse?

4

É possível conceder privilégios a um "usuário no-root" para iniciar e / parar / reiniciar o servidor mysql em uma máquina suse?

O objetivo é fazer com que um desenvolvedor possa ajustar um servidor / banco de dados mysql e rastrear alguns erros, que ocorrem enquanto um aplicativo corresponde ao servidor mysql. O servidor está em uma máquina SUSE.

No momento, o usuário está no grupo mysql , que concede a ele acesso ao arquivo de log em /var/log/mysqld.log . Mas depois de ajustar o my.cnf ele não conseguiu reiniciar o servidor. Então, parece que ele precisa de mais direitos do que apenas no grupo mysql .

Obrigado por qualquer sugestão com antecedência!

Pergunta adicional: Há mais privilégios que devem ser concedidos a ele para garantir seu fluxo de trabalho, enquanto trabalha e administra o servidor mysql?

    
por Aufwind 03.01.2012 / 18:44

2 respostas

8
  • Altere o bit setuid do executável mysqld e a propriedade do arquivo executável para a conta mysql, além de adicionar o usuário requerido no grupo mysql para que ele tenha acesso aos arquivos no sistema de arquivos. / p>

  • Use visudo -f /etc/sudoers e conceda a ele permissão para executar /etc/rc.d/init.d/mysql start e /etc/rc.d/init.d/mysql stop como dois comandos separados na lista COMMAND e na parte de execução, conceda ao usuário executar ambos os comandos como usuário (mysql ). Para mais informações sobre sudoers, consulte a página do manual sudoers. man sudoers .

  • Além disso, de uma perspectiva mysqld , ele pode precisar de concessões adicionais no banco de dados / bancos de dados para garantir seus requisitos de fluxo de trabalho, como ajustar as tabelas, criando & descartando bancos de dados e tabelas, e realizando algumas atividades relacionadas ao monitoramento em uma sessão do mysql, etc.

por 03.01.2012 / 19:00
-2

Isso não é possível. Não conheço nenhuma maneira de conceder direitos de usuário para iniciar e parar daemons; Eu não acho que haja um. Para trabalhar com o servidor mysql, você pode criar um usuário para ele com todos os direitos para o db mysql

    
por 03.01.2012 / 18:56