在Debian系统上安装和配置MariaDB时，确保数据库系统的安全性和稳定性至关重要。以下是一些关键的安全设置要点：

安装MariaDB

更新软件包索引：

sudo apt-get update

卸载已安装的MySQL（如果存在）：

sudo apt-get --purge remove mysql-common

安装MariaDB：

sudo apt-get install mariadb-server mariadb-client libmariadb-dev

配置MariaDB

设置root密码：

sudo mysql_secure_installation

按照提示设置root密码和其他安全选项。

允许root用户从任意IP登录（谨慎操作，仅推荐在安全环境下使用）：

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'your_password';FLUSH PRIVILEGES;

修改MariaDB配置文件：

编辑 /etc/mysql/mariadb.conf.d/50-server.cnf 文件。将 bind-address 设置为 0.0.0.0 以允许远程连接。

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf# 将 bind-address = 127.0.0.1 修改为 bind-address = 0.0.0.0

重启MariaDB服务：

sudo systemctl restart mariadb

远程访问配置

允许远程访问：

FLUSH PRIVILEGES;

修改防火墙设置（如果使用 ufw）：

sudo ufw allow 3306/tcp

安全加固

限制root用户远程登录：

REVOKE ALL PRIVILEGES ON *.* TO 'root'@'localhost';FLUSH PRIVILEGES;

创建新用户并授权：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'newpassword';GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';FLUSH PRIVILEGES;

其他常用操作

启动/停止/重启MariaDB服务：

sudo systemctl start mariadbsudo systemctl stop mariadbsudo systemctl restart mariadb

查看服务状态：

sudo systemctl status mariadb

查看数据库列表：

mysql -u root -pUSE mysql;SHOW DATAbaseS;

请注意，以上步骤中的某些操作（如允许root用户远程登录）可能会带来安全风险，请根据实际需求和环境谨慎操作。