mysql 新建文件夹权限设置_MySQL文件及目录权限设置分析-爱可生

最新推荐文章于 2021-02-18 13:31:08 发布
最新推荐文章于 2021-02-18 13:31:08 发布
阅读量334 收藏
点赞数
文章标签: mysql 新建文件夹权限设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30026331/article/details/113318385
版权
本文详细探讨了MySQL在创建文件和目录时如何不受系统umask控制,其默认权限为0660和0700。通过设置UMASK和UMASK_DIR环境变量可以自定义权限,但不同启动方式可能影响这些变量的生效。服务启动脚本中添加环境变量可以使自定义权限生效,而socket文件的权限则由源码中固定设置。
摘要由CSDN通过智能技术生成

原标题:MySQL文件及目录权限设置分析-爱可生

1

背景

创建文件及目录时,我们会对相关的权限有一定的要求,默认的可以通过系统的umask来控制。然而,在我们使用MySQL时,无论是开始使用前的初始化,还是MySQL实例启动后,创建的相关文件及目录,并不受umask控制,MySQL 默认创建出来的文件权限是0660,目录权限是0700,并且,在通过引入MySQL初始化相关的环境变量解决了这一问题后,在以不同的MySQL的启动方式启动实例后,创建的文件及目录的权限也不相同。以下,将从几个方面分别讨论。

2

umask对系统文件及

目录的影响

以下是linux man-page中对umask的相关描述:

339fb12705798c9456de5cb02595d8fc.png

从该描述中,可以看出,umask影响open、mkdir等其他系统调用产生的新的文件或目录的权限。

2.1 umask对open函数的影响

open函数用到umask的相关形式为:

9367dd519e0e9be398b89512d50ed0dd.png

截取open函数的部分描述:

d41a1dc0c055a91705e1bdbf9b09ab4d.png

通过该段描述,当没有默认的acl时,创建的文件的权限应为mode & ~umask,而一般情况下针对文件来说,系统默认的mode为0666(并不是所有的文件都可以执行),所以实际创建的文件权限应为 0666 & ~umask,当umask为0022时,创建出来的文件的权限应为0644。

dc72b106975edf7799c80452f7d1690b.png

2.2 umask对mkdir函数的影响

mkdir函数用的umask的相关形式:

e4633b3dc28a8c4cfc91a9c34351ed13.png

截取相关描述:

c089b7a4310b56740412692284695a84.png

在没有默认acl的情况下,创建的目录的权限为 mode & ~umask & 0777,一般情况下,目录的默认的mode为0777,所以实际创建的目录权限应为 0777 & ~umask & 0777,当umask为0022时,创建的目录的权限应为0755。

da7ccb341e25842a27945e2cce1fa6e3.png

2.3 参考资料

[umask 参考](http://man7.org/linux/man-pages/man2/umask.2.html)

[open 参考](http://man7.org/linux/man-pages/man2/open.2.html)

[mkdir 参考](http://man7.org/linux/man-pages/man2/mkdir.2.html)

3

Umask对MySQL默认的影响

3.1 Umask对MySQL默认的影响

当umask=0022时,初始化后生成的文件及目录权限:

b3566fb1972fbb9dbd8f5956283f40a1.png

可以看出创建出来的文件的权限为0660,目录权限为0700,与系统umask并无关系。

实例启动后,通过mysql连接数据库,创建新的数据库及表,查看权限:

0ac411f658a5d43e2d384ddaedcf87d7.png

新创建的文件及目录权限为0660、0700,同样与umask无关。

3.2 源码层面分析

6c1b85462b3ce95c589dd969525bf3d6.png

通过这段源码可以看出,当没有设置UMASK、UMASK_DIR环境变量时,MySQL默认创建文件及目录的权限分别为0660、0700。

4

自定义MySQL相关文件及

目录权限

4.1 初始化过程中文件及目录的权限

4.1.1 方法

MySQL 提供另外一种方法,设置UMASK和UMASK_DIR环境变量,可以影响创建文件和目录的权限:

The default UMASK and UMASK_DIR values are 0660 and 0700, respectively. MySQL assumes that the value forUMASK or UMASK_DIR is in octal if it starts with a zero. For example,setting UMASK=0600 is equivalent toUMASK=384 because 0600 octal is 384 decimal.

The UMASK and UMASK_DIR variables, despite their names, are used as modes, not masks:

If UMASK is set, mysqld uses ($UMASK | 0600) as the mode for file creation, so that newly created files have a mode in the range from 0600 to 0666 (all values octal).

If UMASK_DIR is set, mysqld uses (\$UMASK_DIR | 0700) as the base mode for directory creation, which then is AND-ed with ~(~$UMASK & 0666), so that newly created directories have a mode in the range from 0700 to 0777 (all values octal). The AND operation may remove read and write permissions from the directory mode, but not execute permissions.

简单的把核心内容翻译一下,设置了UMASK及UMASK_DIR之后,生成的文件及目录的权限应分别为:

834d8d3253b4fc86fbd29e7ea02894b2.png

如设置了UMASK=0664,UMASK_DIR=0774,在经过以上运算之后,生成的文件及目录的权限应为0664,0774。

4.1.2 设置方式

设置这两个环境变量的建议做法是,在用户的/etc/skel/{bashrc, bash_profile}文件和root用户的.bashrc .bash_profile中加入:

b4f96217f3a33be6b1e4a36ede9f5039.png

4.1.3 验证

验证所用版本:mysql 5.6.31

系统umask:

686d008e23f84cfeae2e9314be8d4540.png

UMASK、UMASK_DIR环境变量:

3d07950307f7d2e5a7a147cefa60635f.png

初始化后生成的文件及目录权限为:

499b05c4b6539cfd65e264d6d1d1ca36.png

4.1.4 特殊的目录权限

在初始化完成后,mysql、test文件夹的权限和预期不符,出现此种情况的原因为mysql、test文件夹的创建是通过scripts/mysql_install_db这个perl脚本实现的,找到相关的代码如下,可以看出,这两个文件夹的创建时的权限是固定的。

7662ebd0268378fa3544b26a9a0f09ff.png

4.2 启动及MySQL实例运行中创建文件及目录的权限

启动mysql 有两种方式,/etc/init.d/mysql start或 service mysql start,这两种方式都能够正确的启动MySQL,但实际情况是有差别的,尤其是在设置了上述环境变量的情况下。

查看了service 命令的 manual,描述是这样的:

DESCRIPTION

service runs a System V init script in as predictable environment as possible, removing most environment variables and with current working directory set to /.

通过验证后确实如此,用service 命令启动 会去掉UMASK环境变量:

fa1bb69fa46b2742fcd05d68a661cdab.png

53866ec82fb5033234e39ecfe161cdb4.png

f2bd9a591e27f5aa85c37f37a54f0d1c.png

4.2.1 验证

8f681ab40683cecad5f782c171b0bdc1.png

启动后,生成的mysql.err文件权限为0640,通过mysql连接数据库,创建的新的database及table,查看权限:

a4008c7ab4a02b9bd404a6b798d5c595.png

实例运行后创建的文件及目录权限为0660、0700,UMASK、UMASK_DIR环境变量未起作用。

4.2.1.1 源码层面分析

1bb87ca2168dc630d30a0e931ef872ee.png

24cbdeae7e069aa6bcd635d03835e046.png

1ee65d0093b6ae0e4091ca0dcbabb0e0.png

使用service mysql start 启动:

f339f19cf67e86ac4bf22f25450cf409.png

使用service mysql start 启动不会产生 atoi_octal 函数调用,所以UMASK、UMASK_DIR环境变量没有生效。

4.2.2 解决办法

启动脚本中加入 export UMASK等环境变量;

不使用service命令启动。

验证

验证所用版本:mysql 5.6.31

以下,通过在每次启动MySQL服务之前,删除MySQL的错误日志,启动之后查看生成的错误日志的权限来具体说明这个问题(本例中,错误日志为mysql.err),最初初始化生成的错误日志的权限为0664,即 rw-rw-r–。

启动脚本中加入 export UMASK等环境变量:

7d2e4fe57787b0fd1cdbb63f0649b50e.png

50e224431b6060643f1e05114d5677ab.png

启动后mysql.err权限为0664,通过mysql连接数据库,创建新的数据库及表,查看权限:

11a90fff51357deb0226bfad494c468a.png

新创建的文件及数据库目录的权限为0664、0774。

4.2.2.1 源码层面分析

ac11c98d5e7f8d075c8a7740c45b4cfa.png

使用service启动:

1bee3a0e7681a80af4c33a61863c1d86.png

产生atoi_octal调用,UMASK、UMASK_DIR环境变量生效。

1. 不使用service命令启动

47e6d59fdcb90947870c4c2c8333c406.png

启动后生成的mysql.err权限仍为0664,通过mysql连接数据库,创建新的数据库及表,查看权限:

9b00fb97a5adb9591b957ea759f43db3.png

新创建的文件及数据库目录的权限为0664、0774。

4.2.2.2 源码层面分析

2640d3add7de8b15ffa5b3e6fe576b25.png

使用/etc/init.d/mysql 启动:

3ab249f4896cf611fe965c6bde5b7ef7.png

使用/etc/init.d/mysql start 启动,产生atoi_octal函数调用,UMASK、UMASK_DIR环境变量生效。

4.2.3 特殊文件的权限

socket文件权限:

每次MySQL启动之后产生的socket文件(本例中的mysql.sock)的权限与预期不符,通过查看相关源码,以及相关socket文件生成的源码,可以解释该现象。

4.2.3.1 源码层面分析

MySQL socket文件生成源码:

e77d033f46b74d3b29b197362ac1cd33.png

socket文件生成的相关源码:

78533436b4036612b1df0747e4bbd582.png

4.3 总结

代码中单独定义了my_umask变量,并通过判断环境变量来调整my_umask的值;

如果日志文件存在, 重启时打开日志时并不会对文件权限变更;如果文件不存在,打开日志时会创建并设定文件权限。

责任编辑:

火宅K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql目录权限设置_MySQL文件目录权限设置分析-爱可生
weixin_42489714的博客
01-20 394
1背景创建文件目录时,我们会对相关的权限有一定的要求,默认的可以通过系统的umask来控制。然而,在我们使用MySQL时,无论是开始使用前的初始化,还是MySQL实例启动后,创建的相关文件目录,并不受umask控制,MySQL 默认创建出来的文件权限是0660,目录权限是0700,并且,在通过引入MySQL初始化相关的环境变量解决了这一问题后,在以不同的MySQL的启动方式启动实例后,创建的文...
mysql 建数据库 utf8-bin_有关 MySQL 字符集的注意事项-爱可生
weixin_31528001的博客
02-07 686
原标题:有关 MySQL 字符集的注意事项-爱可生本文关键字:字符集、建库建表 一、数据库和字符集1. 建库时指定创建数据库时,显式指定字符集和排序规则,同时,当切换到当前数据库后,参数 character_set_database,collation_database 分别被覆盖为当前显式指定的字符集和排序规则。举个简单例子,创建数据库 ytt_new2,显式指定字符集为 latin1,同时排序...
mysql配置文件夹权限_分享:Windows下MySQL安全权限配置
weixin_35327612的博客
02-06 565
本节内容:MySQL安全权限配置,系统环境为windows系统。由于要修改NTFS硬盘、权限和配置、安全策略等,请务必确认你具备操作这些的能力或经验。注意:文中提及的权限都是在原有权限上附加的权限。操作步骤如下:1,建立用户创建一个名为mysqlusr的用户,配置 一个随机密码,密码的长度最好不要少于20位。2,配置 用户的身份将mysqlusr用户加入Guests组,并去掉其它任何的组。3,配置...
MYSQL数据库文件权限问题
鲤鱼商城
09-26 2513
我们做MYSQL数据库移植,从一个服务器移动到另一个下面.操作系统为red hat linux1.查看系统状态>show status2.查看当前进程>show processlist其它都没有问题,只是所有表均为只读状态,开始以为是用户权限设置的问题,查看之后是没有问题的.最后,想到我们是把表文件直接拷贝过来,一定涉及到linux系统权限的问题,检查结果也是这样子的,刚开
mysql权限
随心的专栏
11-15 463
文章目录1.恢复root权限2. 关于补充Myql 用户及权限的操作 1.恢复root权限 在测试mysql 脚本时,为了测试授权操作,为了恢复环境,执行了revoke操作将root的权限全都全都屏蔽了(revoke all privileges on *.* from root) 恢复办法: 先停止mysql服务:service mysql stop 修改mysql配置文件/etc/mys...
mysql遍历数组_MySQL 数据库数组范围遍历功能-爱可生
weixin_39604516的博客
01-25 1361
原标题:MySQL 数据库数组范围遍历功能-爱可生 作者:杨涛涛资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不...
mysql stop master_MySQL 全局读锁一直没释放-爱可生
weixin_29113371的博客
01-27 477
原标题:MySQL 全局读锁一直没释放-爱可生 问题:在一个客户的线上监控告警中,提示主从延迟不断升高,我们登上数据库进行查看一下,发现 MySQL 从库复制状态提示 SQL 线程在 waiting for global read lock。 在数据库的进程列表中发现了存在的等待全局读锁和 kill slave 的进程;高可用在不断重启复制,原因是由于 NAT 网络中域名反解析出错导致高可用软件对...
mysql事件触发器json_set_详解MySQL|探究MySQL 8.0的新功能:从JSON到表的转换-爱可生...
weixin_28818721的博客
02-18 446
原标题:详解MySQL|探究MySQL 8.0的新功能:从JSON到表的转换-爱可生 我们知道,JSON是一种轻量级的数据交互的格式,大部分NO SQL数据库的存储都用JSON。MySQL从5.7开始支持JSON格式的数据存储,并且新增了很多JSON相关函数。MySQL 8.0 又带来了一个新的把JSON转换为TABLE的函数JSON_TABLE,实现了JSON到表的转换。举例一我们看下简单的例子...
mysql查看索引substr_爱可生详解MySQL 8.0:索引特性1-函数索引
weixin_35959421的博客
01-18 588
原标题:爱可生详解MySQL 8.0:索引特性1-函数索引 函数索引顾名思义就是加给字段加了函数的索引,这里的函数也可以是表达式。所以也叫表达式索引。MySQL 5.7 推出了虚拟列的功能,MySQL8.0的函数索引内部其实也是依据虚拟列来实现的。我们考虑以下几种场景:1.对比日期部分的过滤条件。SELECT ...FROM tb1WHERE date(time_field1) = current...
mysql 文件权限_MySQL数据库文件的移动和权限设置
weixin_42469649的博客
01-18 316
新型数据库层出不穷,MySQL一幅日薄西山的样子。其实还有很多人或者偏爱、或者使用以前遗留的系统,仍然生活在MySQL的世界。我也是有很久不用了,这个很久超过十年。不过前几天有个朋友让我帮忙为他们升级服务器,才发现,老革命居然碰到个新问题。因为是个用了很久的系统,所以不考虑变更数据库系统了。只是把当前数据库迁移到新的设备上,这应当是很简单的事情。按理说,数据文件大点,拷贝要时间,也超不过20分钟搞...
文件夹mysql权限_Linux 中文件文件夹获取 MySQL 权限(SELinux)
weixin_39976951的博客
02-02 906
今天在 Linux 系统上移动 MySQL 的数据库目录配置如下:/etc/my.cnf[mysqld]datadir=/home/mysqlsocket=/var/lib/mysql/mysql.sock更改完配置文件重启MYSQL的时候出现的以下问题110222 11:15:07 mysqld_safe Starting mysqld daemon with databases from /h...
怎么在MySQL里建文件夹_mysql怎么引用文件夹 怎么样在Mysql文件夹下新建my.ini文件...
weixin_28791139的博客
02-04 965
怎么把mysql数据库文件夹导入直接拷贝到mysql/data文件夹下,注意包括数据库名为子目录的名称。 比如你的数据库为bbs,那么就拷贝到mysql/data/bbs下面。如何将文件夹中的数据库导入mysql中直接拷贝到mysql/data文件夹下,注意包括数据库名为子目录的名称。 比如你的数据库为bbs,那么就拷贝到mysql/data/bbs下面。tomcat 中MySQL的那个驱动程序要...
mysql 目录更改 php_Windows下MySQL数据目录如何修改
weixin_39747721的博客
02-18 103
Windows下MySQL数据目录修改的方法:首先停掉MySQL服务,并建立新的数据文件目录;然后拷贝数据文件,并将新数据文件目录授权;接着修改【my.ini】文件;最后启动MySQL即可。Windows下MySQL数据目录修改的方法:停掉MySQL服务:windows services 中的MySQL服务,停止。建立新的数据文件目录:也即你现在想要存储的MySQL数据目录,例如:E:\MySQL...
第十二节 初始化权限
zhoujian_911的专栏
10-15 342
本节将讲述nopCommerce_4.20项目是怎样生成数据库中的权限表,并对其进行插入初始化的数据。 在Nop.Core\Domain\Security文件夹中添加DefaultPermissionRecord.cs、PermissionRecord.cs和PermissionRecordCustomerRoleMapping.cs三个类的定义。如图 ...
mysql移动目录后不可用的问题
zouyongjin的专栏
08-10 1083
How to change selinux when moving the default location (/var/lib/mysql). In the default directory (/var/lib/mysql) Run ls -lZ /var/lib/m
mysql 用户数据库丢失
qhexin的专栏
06-24 3929
今天 windows上的 mysql 服务器为什么起不来了。发现是少了  data/user.xxx 文件,不知道是怎么弄丢的。 无奈我就重新安装了个mysql,然后去拷贝 data/user.xxx 的文件到当前的 mysql 发现密码不对,那就 1、关闭正在运行的MySQL服务。 2、打开DOS窗口,转到mysql\bin目录。 3、 输入mysql
mysql移动文件后打不开_mysql移动目录后不可用的问题
weixin_26766909的博客
02-02 226
How to change selinux when moving the default location (/var/lib/mysql). In the default directory (/var/lib/mysql) Run ls -lZ /var/lib/mysql (ls is the selinux list function to detail the labels f...
mysql 新安装时的权限
pacoliao的专栏
06-11 1565
在安装MySQL后,你通过运行scripts/mysql_install_db安装初始的存取权限。见4.7.1 快速安装概述。 scripts/mysql_install_db脚本启动mysqld服务器,然后初始化授权表,包含下列权限集合: MySQL root用户作为可做任何事情的一个超级用户被创造。连接必须由本地主机发出。注意:出世的root口令是空的,因此任何人能以root而
MySQL集群管理优化:MySQL_Cluster_Manager详解
由上海爱可生信息技术有限公司出品的这份白皮书详细介绍了MySQL Cluster Manager的功能和使用方法。" MySQL Cluster Manager是专为优化MySQL Cluster操作设计的管理工具,它提供了自动化管理功能,帮助管理员更有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值