mysql数据库目录访问权限

你的mysql数据库里面有一个数据库，名字教做mysql，里面有个表，名字叫做user，你看一下这个表的结构和现有数据，你就知道应该怎么做了，比如你可以添加一条数据，host为你指定的ip，user可以是%，password就不管了，后面设置相应的权限（可以全部都是y)，这样那个机器无论用什么用户和密码都可以连接数据库，而拥有你指定的权限。

耐心点吧，我相信你一看就明白。

　mysql中修改数据库目录方法：

*** 作步骤：

1.检查mysql数据库存放目录

mysql -u root -prootadmin

#进入数据库

show variables like '%dir%'

#查看sql存储路径

（查看datadir 那一行所指的路径）

quit

2.停止mysql服务

service mysqld stop

3.创建新的数据库存放目录

mkdir /data/mysql

4.移动/复制之前存放数据库目录文件，到新的数据库存放目录位置

cp -R /usr/local/mysql/data/* /data/mysql/#或mv /usr/local/mysql/data/* /data/mysql

5.修改mysql数据库目录权限以及配置文件

chown mysql:mysql -R /data/mysql/

vim /etc/my.cnf

datadir=/data/mysql （制定为新的数据存放目录）

vim /etc/init.d/mysqld

datadir=/data/mysql

6.启动数据库服务

service mysqld start

说明：根据以上的简单6步 *** 作，已经成功的数据库目录更换路径了。

在权限分配明确之后，即使系统被入侵，也只能浏览而无法对文件进行直接的 *** 作。

对于能够执行脚本的文件，最好设置只能读而不能写的权限，而需要写入的文件则将其设置为不能执行脚本，目录权限这样配置下来，网站系统的安全性会大大提高。

数据库权限也要仔细设置

对于网站来说，数据库可以说是站点的核心，所有网站的内容都存储在数据库中。所以说数据库安全也是需要注意的地方。对于MySQL数据库来说，最好不要对网站直接使用root管理用户的权限，而要专门为每个站点开通一个数据库账号，而且将账户的权限设置仅限于 *** 作当前数据库目录，并且对这些单独的MYSQL账号去掉file和EXECUTE的执行权限，这样一来，即使数据库被SQL注入，也只能到数据库一级，而无法拿到整个数据库服务器的权限。这样一来，只要经常对网站的数据库进行备份，就很少会出现数据库被入侵的情况。

另外需要注意的是，由于很多建站系统并没有使用数据库的存储过程，因此最好禁用FILE、EXECUTE　等执行存储过程或文件 *** 作的权限。

小提示：对于Access的数据库来说，可以将数据库的存放位置进行修改，最好是较为隐蔽的目录，这样会避免数据库文件被恶意探测下载。另外，一些程序也支持修改后缀，比如可以将。mdb的数据库文件修改为。asa等后缀名，同样可以有效地保护数据库安全。

删除不需要的文件

很多内容管理系统中，都会在空间中存在很多以后并不需要的文件，最普遍的可能就属于系统安装文件了，这类文件通常被命名为install.php或者install.asp，如果你的空间中存在类似的文件，现在就赶快删除吧。

---