在二进制安装mysql时需要新建mysql账号并遵守最小权限原则命令如下groupaddmysqluseradd-r-gmysql-s/sbin/nologin mysql命令解析groupadd: 这是 Linux 中用于创建用户组的基本命令useradd: 这是 Linux 中用于创建新用户的基本命令。-r: 这个参数表示创建一个系统用户。系统用户通常用于运行系统服务或后台进程而不是供人交互式登录。它们的用户IDUID通常在特定范围内如小于1000以区别于普通用户。-g mysql: 这个参数指定新创建用户的主用户组为 mysql。这意味着在执行此命令前系统中需要先存在一个名为 mysql 的用户组。/sbin/nologin: 这个参数设置用户的登录 Shell 为 /sbin/nologin。这是一个重要的安全措施它禁止该用户登录系统。当尝试用此用户登录时系统会立即拒绝从而防止潜在的攻击者在获取该用户凭证后登录服务器。mysql: 这是要创建的新用户名。通常会将其命名为与服务相同的名称以便于识别和管理。详细讲解关于-r参数-r参数的核心作用是创建一个系统账户System Account。当使用-r参数时是在告诉系统“我要创建一个不是为了让人登录使用的账户而是为了运行某个后台服务或程序如 MySQL, Nginx, Apache 等。”普通用户与系统用户对比特性普通用户 (不加-r)系统用户 (加-r)主要用途供真人登录、开发、操作文件运行为后台服务如 Web 服务器、数据库UID 范围通常 ≥ 1000通常 1000 (1-999)家目录自动创建 (/home/用户名)不创建 (除非配合-m)密码策略受密码过期策略限制无密码老化信息安全性拥有登录权限 (默认/bin/bash)通常配合/sbin/nologin禁止登录常见误区很多人认为加上 -r 就自动禁止登录了。事实上-r只是改变了 UID 范围和家目录策略。虽然系统账户通常不需要登录但-r本身不会自动把 Shell 设置为 /sbin/nologin。因此为了安全使用-r时务必手动指定 Shell例如useradd -r -s /sbin/nologin myservice这样才能确保该账户既拥有系统账户的低权限特征又被彻底禁止登录系统。
命令详解——mysql -r
发布时间:2026/6/8 0:16:36
在二进制安装mysql时需要新建mysql账号并遵守最小权限原则命令如下groupaddmysqluseradd-r-gmysql-s/sbin/nologin mysql命令解析groupadd: 这是 Linux 中用于创建用户组的基本命令useradd: 这是 Linux 中用于创建新用户的基本命令。-r: 这个参数表示创建一个系统用户。系统用户通常用于运行系统服务或后台进程而不是供人交互式登录。它们的用户IDUID通常在特定范围内如小于1000以区别于普通用户。-g mysql: 这个参数指定新创建用户的主用户组为 mysql。这意味着在执行此命令前系统中需要先存在一个名为 mysql 的用户组。/sbin/nologin: 这个参数设置用户的登录 Shell 为 /sbin/nologin。这是一个重要的安全措施它禁止该用户登录系统。当尝试用此用户登录时系统会立即拒绝从而防止潜在的攻击者在获取该用户凭证后登录服务器。mysql: 这是要创建的新用户名。通常会将其命名为与服务相同的名称以便于识别和管理。详细讲解关于-r参数-r参数的核心作用是创建一个系统账户System Account。当使用-r参数时是在告诉系统“我要创建一个不是为了让人登录使用的账户而是为了运行某个后台服务或程序如 MySQL, Nginx, Apache 等。”普通用户与系统用户对比特性普通用户 (不加-r)系统用户 (加-r)主要用途供真人登录、开发、操作文件运行为后台服务如 Web 服务器、数据库UID 范围通常 ≥ 1000通常 1000 (1-999)家目录自动创建 (/home/用户名)不创建 (除非配合-m)密码策略受密码过期策略限制无密码老化信息安全性拥有登录权限 (默认/bin/bash)通常配合/sbin/nologin禁止登录常见误区很多人认为加上 -r 就自动禁止登录了。事实上-r只是改变了 UID 范围和家目录策略。虽然系统账户通常不需要登录但-r本身不会自动把 Shell 设置为 /sbin/nologin。因此为了安全使用-r时务必手动指定 Shell例如useradd -r -s /sbin/nologin myservice这样才能确保该账户既拥有系统账户的低权限特征又被彻底禁止登录系统。
相关文章
5分钟搞定Cursor试用限制:终极重置工具全攻略
5分钟搞定Cursor试用限制:终极重置工具全攻略 【免费下载链接】go-cursor-help 解决Cursor在免费订阅期间出现以下提示的问题: Youve reached your trial request limit. / Too many free trial accounts used on this machine. Please upgrade to pro. We have thi…
手把手教你用树莓派+USRP B210搭建一个低成本SDR开发环境(含完整配置流程)
树莓派USRP B210:低成本SDR开发环境搭建全指南 从零开始的SDR硬件选型 在软件定义无线电(SDR)的世界里,设备价格往往成为初学者最大的门槛。专业级设备动辄上万元,而真正适合学习开发的USRP B210配合树莓派的组合,却能以不到五千元…
掌握Trilium Notes:从入门到精通的完整路径
掌握Trilium Notes:从入门到精通的完整路径 【免费下载链接】trilium-translation Translation for Trilium Notes. Trilium Notes 中文适配, 体验优化 项目地址: https://gitcode.com/gh_mirrors/tr/trilium-translation Trilium Notes作为一款开源知识管理…
Vue项目里用weixin-js-sdk搞定微信分享,从配置到调用的完整避坑指南
Vue项目中优雅集成微信JS-SDK的工程化实践指南在单页面应用(SPA)盛行的今天,微信分享功能的集成常常让开发者头疼不已。页面URL的动态变化、路由切换导致的签名失效、分享内容无法实时更新等问题,让这个看似简单的功能变成了项目中的"暗礁区"。…
实战:用AntV G6 + Vue3打造一个动态状态监控拓扑图(节点图标随状态实时切换)
实战:用AntV G6 Vue3打造动态状态监控拓扑图 在运维监控和网络拓扑场景中,可视化系统的实时状态变化至关重要。想象一下,当你面对一个由数十台服务器组成的集群时,如何快速识别哪些节点在线、哪些出现异常?传统表格数…
Jenkinsapi开发者手册:构建自定义Jenkins集成工具的关键技术
Jenkinsapi开发者手册:构建自定义Jenkins集成工具的关键技术 【免费下载链接】jenkinsapi A Python API for accessing resources and configuring Hudson & Jenkins continuous-integration servers 项目地址: https://gitcode.com/gh_mirrors/je/jenkinsapi…
别让W5500只跑MAC层!手把手教你用ioLibrary_Driver玩转硬件协议栈,解放MCU算力
解锁W5500硬件协议栈潜能:从MAC层到Socket API的实战优化指南在嵌入式网络开发中,我们常常陷入一种"惯性思维":拿到一款硬件模块,不假思索地沿用最熟悉的软件方案。对于W5500这类自带硬件协议栈的网络芯片,8…
STM32F103C8直接可用的4×4矩阵键盘驱动工程,带串口调试输出和完整Keil项目文件
本文还有配套的精品资源,点击获取 简介:这个工程专为STM32F103C8T6最小系统板设计,实现标准44矩阵键盘的稳定扫描与按键识别。采用行扫描法,集成GPIO初始化、硬件消抖和按键值解析逻辑,支持实时读取0–15共16个按键…
HsMod:炉石传说的55个隐藏功能解锁器,重塑你的卡牌对战体验
HsMod:炉石传说的55个隐藏功能解锁器,重塑你的卡牌对战体验 【免费下载链接】HsMod Hearthstone Modification Based on BepInEx 项目地址: https://gitcode.com/GitHub_Trending/hs/HsMod 在炉石传说的世界里,每个玩家都曾经历过这样…
解决老旧机顶盒资源化难题:Amlogic S9xxx Armbian项目在TY1608设备上的系统适配实现
解决老旧机顶盒资源化难题:Amlogic S9xxx Armbian项目在TY1608设备上的系统适配实现 【免费下载链接】amlogic-s9xxx-armbian Supports running Armbian on Amlogic, Allwinner, and Rockchip devices. Support a311d, s922x, s905x3, s905x2, s912, s905d, s905x, …
Python Scrapy 爬虫实战进阶系列(一):轻量化数据存储 - 数据精准写入 SQLite 数据库
前言 在 Python 爬虫开发领域中,Scrapy 作为高性能、高可扩展性的异步爬虫框架,是行业内采集结构化数据的首选工具。在中小型爬虫项目、本地数据采集、轻量化数据存储场景中,SQLite 无需独立服务、单文件存储、原生兼容 Python 的特性&#…
3步实现Windows直读Btrfs分区:跨平台文件系统互通终极方案
3步实现Windows直读Btrfs分区:跨平台文件系统互通终极方案 【免费下载链接】btrfs WinBtrfs - an open-source btrfs driver for Windows 项目地址: https://gitcode.com/gh_mirrors/bt/btrfs 还在为Windows无法访问Linux Btrfs分区而烦恼吗?你是…
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…