selinux mysql_开启SELinux下启动Mysql

最新推荐文章于 2023-08-30 11:28:30 发布
最新推荐文章于 2023-08-30 11:28:30 发布
阅读量552 收藏 2
点赞数
文章标签: selinux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34382844/article/details/113190172
版权

前言:

今日在部署mysql应用时,遇到mysql无法启动错误

环境:

系统:centos 6.8 x64

mysql:mysql 5.7

问题:

采用mysql 官方yum 源安装mysql5.7,安装后修改了my.cnf 默认的datadir 路径为自定义目录。

启动mysql 报datadir 目录无权限,错误信息如下。

Initializing MySQL database: mysqld: Can't create directory '/data/mysql/' (Errcode: 17 - File exists)

2016-09-20T01:51:47.062108Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated.

Please use --explicit_defaults_for_timestamp server option (see documentation for more details).

2016-09-20T01:51:47.064457Z 0 [ERROR] Aborting

[FAILED]

解决方案:

确认datadir 目录属主 属组均为mysql 用户,应该不是用户权限的问题,这时想起SELinux 默认是开启状态,会不会是SELinux 的问题,为了确认问题,临时关闭SELINUX

# setenforce 0

也可边查看SELINUX 日志边启动mysql服务

# tail -f /var/log/audit/audit.log

确认确实是SELinux 的原因,那就来修改 datadir 自定义目录的SELinux 标签。

首先查看默认目录的SElinux 标签

# ls -ldZ /var/lib/mysql

drwxr-x--x. mysql mysql system_u:object_r:mysqld_db_t:s0 /var/lib/mysql

设置自定义目录的SELINUX 标签为以上值,并确认

# chcon -Rv -u system_u -t mysqld_db_t /data/mysql

# ls -ldZ /data/mysql

drwxr-x--x. mysql mysql system_u:object_r:mysqld_db_t:s0 /data/mysql/

这样问题应该就解决了,启动mysql

# service mysqld start

晕,居然还是同样的问题,再次查看/data/mysql目录的安全上下文

# ls -lZd /data/mysql/

drwxr-x--x. mysql mysql system_u:object_r:default_t:s0 /data/mysql/

汗,目录的安全上下文居然变回默认值了,猜测可能是mysql启动时重置了目录的selinux安全上下文。

那有没有办法修改默认安全上下文的方法呢,只要你能想到的,就肯定是有的。

# semanage fcontext -a -t mysqld_db_t "/data/mysql(/.*)?"

接下来在将目录的安全上下文恢复为刚刚设置的默认值即可

# restorecon -Rv /data/mysql

如果使用的是非默认端口,还需修改端口的安全上下文

# semanage port -a -t mysqld_port_t -p tcp port_number

需要修改的安全上下文标签值,是什么这里就用什么,此处mysql 用的是mysqld_db_t 如果是http类的,用的就是http_port

启动还是报同样的错误

最后要修正下安全上下文

# fixfiles restore

********************************************filespec_add: conflicting specifications for /var/log/boot.log and /var/spool/plymouth/boot.log, using system_u:object_r:plymouthd_spool_t:s0.

******************

再次启动mysql就可以了

亦可通过查看selinux 文档确认修改

# grep "/data/mysql" /etc/selinux/targeted/contexts/files/file_contexts.local

/data/mysql(/.*)? system_u:object_r:mysqld_db_t:s0

/data/mysql system_u:object_r:mysqld_db_t:s0

按照这种方式推理,直接在file_contexts.local 文件增加自定义目录及对应安全上下文貌似也可以,

经验证可行,但同样需要执行

# fixfiles restore

总结:

遇到系统权限问题时,首先确认用户权限设置是否正确,其次就要想到SELINUX 这个linux系统独有的安全控制

selinux 太复杂,但在生产环境是一种不错的安全机制

李夏苜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL selinux
我的LOG
08-11 535
selinux环境 selinux Mysql 启动失败 mysql服务中的selinux mysql进程主体的domain标签:   在selinux环境中,mysqld的“domain”标签为mysqld_t、mysqld在受限的mysqld_t域中仅能访问指定的资源; selinux环境中mysql能访问的资源标签 标签名 用途 mysqld_db_t 这种文件类型用于标记MySQL数据库数据文件;在RHEL/CentOS中数据文件的默认位置是“/var/lib/mysql”;如果
【Linux】Linux安装MySQL【详细步骤】
鸟人的博客
03-12 1352
Linux部署MySQL
mysql修改存储目录SELinux权限导致无法启动解决过程
qq_37547408的博客
11-02 641
启动mysql失败。其实都是因为SELinux的权限原因。一顿百度操作之后又报了下面这个错。注意不推荐关闭SELinux。最终参考这篇文章搞定了。
[翻译]SELinux之于MySQL
davly的专栏
08-07 132
更简单的说,它能阻止比如程序之类的访问他们不应该访问的文件和网络端口等。如果你想使用其他端口或者文件夹,也可以使用同样的方式和语句。的默认端口为一个非标准端口,或者试图备份或者设置数据文件或日志文件到非常用路径,你就会在?如你所见,你可以自如的使用你的手术刀来合理的分配权限。就我个人而言,我已经使用像。原数据目录的所有内容,并且设置了正确的权限),就无法启动服务了。这样的类型匹配自定义的日志文件路径而得到了混合的效果,不过我会首先使用。如果这样子你就满意了,那么你可以编辑配置文件,然后在下次重启时禁用。
解决mysql更改存储路径,以及selinux的问题
2201_76119904的博客
08-30 282
1.如果把selinux关上,更改存储路径之后,在重启肯定没有任何的问题,但如果selinux为 Enforcing 模式,再改完存储路径在重启就不适用了。6.即使改了/var/xp/mysqlselinux属性也依然如此 ,重启之后依然会报错。2.把mysql存储路径改到 /var/xp/mysql/下,只需更改这两个路径即可。只需在配置文件/etc/my.cfg,添加,在重启即可。9.mysql -uroot -p登录如果报一下错误。5.如果你就只改了mysql存储路径重启之后会报错。
SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法
09-10
主要介绍了SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法,有2种,一是设置允许,二是关闭SELinux,需要的朋友可以参考下
mysql修改数据库默认路径无法启动问题的解决
12-16
且命令行下直接启动数据库就一切正常。 祭出万能的Google ,最后在一篇老外的帖子中找到了原因——SELINUX 策略问题! 凡是后台服务都需要有对相应目录的对应权限,而 mysql 的默认路径/var/lib/mysql 已经添加了...
SELinux导致PHP连接MySQL异常Can’t connect to MySQL server的解决方法
01-19
同事报告一起奇怪的现象,一个最简单的测试PHP代码,在测试环境很正常,但是在正式环境下,无论用何种方式(tcp/ip、unix socket)都无法连接mysql。 我协助查看了下,确实如此,无论是指定IP、端口的tcp/ip方式连接,...
CentOS下php使用127.0.0.1不能连接mysql的解决方法
12-15
$link = mysql_connect($server,”mysql”,”mysql”); if (!$link) {  die(‘Could not connect: ‘ . mysql_error().mysql_errno()); } linux本机下使用php mysql.php 可以查看运行结果,但是 在我的windows...
Mysql修改datadir导致无法启动问题解决方法
09-10
主要介绍了Mysql修改datadir导致无法启动问题解决方法,本文原因是SELINUX导致,用关闭SELINUX的方法解决了这个问题,需要的朋友可以参考下
selinux mysql_MySQLselinux配置
weixin_29433715的博客
01-19 887
一、selinux的概念:selinux是Security Enhanced Linux (安全强化 Linux)的简称,selinux涉及到主体(subject,一般指进程)、操作(operation)、对象(object,又称资源,如:文件、网络端口),selinux用于控制“主体”能以何种“操作”方式访问什么“对象”。selinux环境中,所有的“主体(进程)”被赋予一个“domain”标签...
Linux上安装MySQL
weixin_53519639的博客
03-26 156
Linux上安装MySQL (超详细,附安装包)
十七.Linux下Mysql的基本管理与selinux
lb1331的博客
12-01 195
十七.Linux下Mysql的基本管理 1.linux中的mariadb: 常见的网页架构:LAMP(linux,Apache,Mysql,perl/python) / LNMP(linux,nginx,Mysql,perl/php); mariadb为mysql的一个分支; dnf install mariadb-server.x86_64 -y #mariadb的安装; mariadb.service ##服务名称; 3306 ##默认
编译时提示 conflicting types for 错误的解决办法
热门推荐
biubiuibiu的菜园子
10-24 32万+
编译时错误提示: error: conflicting types for xxx error: previous implicit declaration of xxx was here 原因与解决办法: 一、函数使用的位置位于声明之前,或未声明函数原型就使用函数; 这种情况往往出现在函数实现文件中,未在头部声明或声明的位置位于函数使用的位置之后; ...
yum安装mysql8
weixin_47237662的博客
06-25 1133
到官网https://dev.mysql.com/downloads/repo/yum/下载路径 rpm -ivh mysql80-community-release-el7-3.noarch.rpm yum clean all # 删除缓存数据 yum makecache # 创建元数据缓存 yum list mysql-server yum -y install mysql-server.x86_64 #下载数据库 备份数据库配置文件: mv /etc/my.cnf /etc...
selinux mysql_SELinux之于MySQL
weixin_42501161的博客
01-19 175
SELinux之于MySQL博客分类: 数据库========================================================我之前写了一篇《AppArmor and MySQL》的文章,讲了如何在启用AppArmor的情况下改变MySQL的默认文件路径。Ubuntu和SUSE配备了AppArmor,而其他一些发布版本,如Oracle Linux则没有,以及其他一些...
se mysql_selinux干扰mysql启动
weixin_33520805的博客
01-18 219
[root@echoyang5 mysql_xinchao]# /etc/init.d/mysqld start/usr/bin/mysqld_safe: line 549: /data/mysql_xinchao/mysqld_safe.pid: Permission deniedawk: (FILENAME=- FNR=1) warning: error writing standard ou...
SELinux中的Apache和MySQL设定
最实用的Linux博客
11-05 5300
原贴:http://www.gofun.com.cn:8080/viewtopic.php?f=8&t=234SELinux中的Apache和MySQL设定    Page 1 of 1  [ 3 posts ]   
mysql /usr/bin/mysqld_safe 启动mysql
最新发布
01-23
如果你在启动MySQL后遇到了"pid找不到"的错误,这可能是由于SELinux的设置导致的。你可以尝试修改SELinux的配置,具体步骤如下: 1. 打开`/etc/selinux/config`文件。 2. 将`SELINUX=enforcing`改为`SELINUX=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值