Как заставить сервер MySQL привязываться к локальному хосту только в Ubuntu 20.04 LTS?

Использование версии сервера MySQL, управляемой пакетом apt, в Ubuntu 20.04.3 LTS с установкой MySQL по умолчанию.

нетстат показывает сервер MySQL как привязанный к общедоступному интерфейсу IPv6:

tcp6 0 0 :::33060 :::* ПРОСЛУШАТЬ 2485/mysqld
tcp6 0 0 :::3306 :::* ПРОСЛУШАТЬ 2485/mysqld

Однако, /etc/mysql/mysql.conf.d/mysqld.cnf показывает (комментарии удалены для краткости):

[mysqld]
пользователь = mysql

# Вместо пропуска сети теперь по умолчанию прослушивается только
# localhost, который более совместим и не менее безопасен.
адрес привязки = 127.0.0.1
mysqlx-bind-адрес = 127.0.0.1

У меня есть правила iptables и восходящего брандмауэра, которые запрещают внешний доступ к неутвержденным портам, таким как MySQL, но я бы предпочел, чтобы сам MySQL был привязан к правильному интерфейсу в системе в соответствии с файлом конфигурации.

В другой системе, которая была обновлена ​​в этом году до версии 20.04.3, файлы конфигурации практически идентичны. нетстат показывает:

TCP 0 0 127.0.0.1:33060 0.0.0.0:* ПРОСЛУШАТЬ 1349/mysqld
TCP 0 0 127.0.0.1:3306 0.0.0.0:* ПРОСЛУШАТЬ 1349/mysqld

Решил это, изменив разрешения на /etc/mysql.cnf до 0644. Я думаю, серверу MySQL не нравится, если этот файл помечен как доступный для записи/исполнения. Он был помечен как 0777, и я определенно этого не делал. Он был установлен в системе таким образом с mysql-сервер подходящий пакет.

Это, вероятно, означает, что в настоящее время (по состоянию на декабрь 2021 г.) существует множество систем Ubuntu Server 20.04.3 LTS, которые устанавливают MySQL через apt и случайно открывают порт 3306 для всего мира. Поскольку по умолчанию пароль root отсутствует, это также может означать, что MySQL может быть быстро скомпрометирован из удаленной системы.