mysqlグループにsudoグループと同じGIDを提供するのはなぜですか?

mysqlグループにsudoグループと同じGIDを提供するのはなぜですか?

インストール/設定の指示に従います。MySQL セキュリティ展開ガイドこれは mysql グループを作成するという意味です。

groupadd -g 27 -o -r mysql

-o一意でないGIDを持つグループの追加を許可します。私のコンピュータで/ etc / groupを確認しましたが、sudoグループはGID 27を使用します。

sudo:x:27:ivan

また、別のLinuxディストリビューションを実行している別のコンピュータを確認しましたが、dialoutGID 27を占める別のグループ()がありました。

一意でないGIDを使用するとどういう意味ですか?このガイドラインでこれを提案するのはなぜですか?

答え1

文書を読んだとしても、その意図がグループを共有していると信じるわけではありませんsudo。開発者が27を選択した理由は、システムで使用されておらず、新しいGID 27グループを作成することが目的だったためです。しかし、mysqlフラグを に追加することでこの信念を弱めました。これは、新しいグループが既存のGIDを共有できるように明示的に許可するためです。-ogroupaddいいえ安全のためではなく、業務分離のためのものです。

私はgroupaddGIDの選択を許可します。システムGID(/etc/login.defs:GID_MINより1つ少ない)が必要かどうかはわかりません。

groupadd mysql

または

groupadd -r mysql

次に、名前でグループを参照し、mysqlGID 27に依存しないでください。クイックこの記事で「27」を検索してください。既に見つかったページ以外に一致するものはありません。結果はありませんchgrp。唯一のヒットがオンにchownなっています。インストール後の設定次のグループ名を使用します。

chown mysql:mysql /usr/local/mysql/mysql-files

そして

chown mysql:mysql /usr/local/mysql/data

(文書のフルパスと相対パスを表示するようにコマンドを調整しました)。

関連情報