MySQL /不存在的家vs“没有目录,用HOMElogin= /”

Debian / Ubuntu软件包中用于MySQL 的preinst脚本将MySQL服务器的默认主目录设置为/ nonexistent ,这可能是一种安全措施 – MySQL服务器具有自己的datadirpath,它像home目录一样使用。

然而,这样做的一个副作用是,当MySQL启动时,它会产生这样的信息:

 No directory, logging in with HOME=/ 

这里我关心的是从安全的angular度来看,这并不好看。 这表明它会推动MySQL尝试在/创build文件; 显然它应该不会因为权限而这样做,但是它甚至不会尝试。 我已经看到了通过创build主目录来“解决”这个问题的答案 ,但是这样做似乎没有任何意义,因为这样做的意义不大,尽pipe它可能是“安全的”,因为MySQL也被设置为使用/bin/false它的壳。

将其设置为存在并且MySQL拥有所有权(比如/var/lib/mysql会更安全吗?

或者创build文件夹,但不允许MySQL写入它?

有更清洁的解决scheme吗?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.