将mysql socket文件放在datadir下以提高安全性
很多人习惯将 mysql socket文件放在 /tmp 目录下。
尤其是跑多实例时,/tmp 目录下可能有 mysql3306.sock、mysql3307.sock、mysql3308.sock 等多个这样的文件。
要注意,mysql.sock 文件默认的权限模式是 0777,也就是任何人都有机会通过 /tmp 目录下的 socket 文件直接登入 mysql,尤其是root密码为空或弱密码,并且还允许本地 socket 方式登入时,是个比较危险的安全隐患。
因此,我们强烈建议把 mysql socket 文件放置在每个实例自己的 datadir 下,并且设置正确的权限模式。同时甚至也可以把 mysql.sock 文件权限模式修改为 0700。
