Suseシステムでmysqlサーバーを起動および/停止/再起動するための「ルートなし」権限を付与できますか?
目的は、開発者がmysqlサーバー/データベースを調整し、アプリケーションがmysqlサーバーと通信するときに発生するいくつかのエラーを追跡できるようにすることです。サーバーはSUSEコンピュータにあります。
現在、ユーザーが属するグループはmysqlそのユーザーにアクセスを許可します/var/log/mysqld.logが、調整後にmy.cnfサーバーを再起動することはできません。単にグループに参加するよりも多くの権利が必要なようですmysql。
どんな提案でも事前に送ってくれてありがとう!
追加の質問:mysqlサーバーを操作して管理するときに、ワークフローを確実にするためにさらに権限を付与する必要がありますか?
答え1
mysqld 実行可能ファイルの setuid ビットと実行可能ファイルの所有権を mysql アカウントに変更し、必要なユーザーをグループに追加して、ファイルシステム上
mysqlのファイルへのアクセスを許可します。visudo -f /etc/sudoers実行権限を使用して付与/etc/rc.d/init.d/mysql startし、/etc/rc.d/init.d/mysql stopCOMMANDリストと実行セクションにある2つの別々のコマンドで、ユーザー(mysql)として両方のコマンドを実行する権限をユーザーに付与します。 sudoersの詳細については、sudoersのマニュアルページを参照してください。man sudoers。それに加えて、いくつかの
mysqld観点からは、テーブルの調整、データベースとテーブルの作成と削除、mysqlセッション監視関連アクティビティのいくつかの実行などのワークフロー要件を確保するために、データベースサーバー/データベースに追加の割り当てが必要になる場合があります。など。
答え2
それは不可能です。ユーザーにデーモンを起動および停止する権限を付与する方法がないと思います。 mysqlサーバーを使用するには、mysqlデータベースに対するフルアクセス権を持つユーザーを作成できます。