Por que dar ao mysql group o mesmo GID que o sudo group?

1

Estou seguindo as instruções de instalação / configuração no MySQL Secure Deployment Guide , que diz para criar o grupo mysql com:

groupadd -g 27 -o -r mysql

O -o permite adicionar um grupo com um GID não exclusivo. Eu verifiquei / etc / group na minha máquina e o grupo sudo usa o GID 27

sudo:x:27:ivan

Também verifiquei outra máquina que está executando uma distribuição Linux diferente, e ela tem um grupo diferente ( dialout ) ocupando o GID 27.

Quais seriam as implicações de usar um GID não exclusivo? Por que essas instruções recomendam isso?

    
por ivan 23.06.2018 / 03:38

1 resposta

3

Minha leitura dessa documentação não me leva a acreditar que a intenção é compartilhar o grupo sudo . Parece-me que os desenvolvedores escolheram 27 porque ele não estava sendo usado em seu sistema e que a intenção era criar um novo grupo mysql de GID 27. Essa crença é prejudicada pela adição da -o flag a groupadd , no entanto, como isso permite explicitamente que um novo grupo compartilhe um GID existente, o que não será no interesse da separação de tarefas e, portanto, não da segurança.

Se fosse eu, permitiria que groupadd selecionasse o GID; Não tenho certeza se um sistema GID (um a menos que /etc/login.defs:GID_MIN) é necessário.

groupadd mysql

ou

groupadd -r mysql

e, em seguida, consulte o grupo com o nome mysql e não confie no GID que está sendo 27. Um rápido a pesquisa desse documento para" 27 " não apresenta nenhuma correspondência que não seja a página que você já encontrou. Não há resultados para chgrp e o único resultado para chown está no Configuração pós-instalação , onde eles usam o nome do grupo em:

chown mysql:mysql /usr/local/mysql/mysql-files

e

chown mysql:mysql /usr/local/mysql/data

(ajustei os comandos para mostrar os caminhos completos versus os relativos do documento).

    
por 23.06.2018 / 04:00