mysql 权限apparmor=“DENIED“问题

于 2024-05-26 11:21:20 发布
阅读量259 收藏
点赞数 1
分类专栏: MySQL 文章标签: mysql 权限 apparmor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39808420/article/details/139212392
版权

简单记录下,最近安装一个mysql,但是修改了对应的数据文件的目录,也就是在/etc/mysql 修改了对应配置文件

[mysqld]
datadir=/data/mysql/data
socket=/var/lib/mysql/mysql.sock
group_concat_max_len=1024000
log-error=/data/mysql/log/mysql-error.log
character-set-server=utf8mb4
default-storage-engine=INNODB

修改了datadir 导致mysql无法启动,因为mysql是采用mysql用户启动,非root用户,所以去把/data/mysql/data 的权限赋给mysql用户,大致就是
sudo chown -R mysql:mysql /data/mysql/data 权限都给了之后sudo systemctl restart mysql还是不对,利用journalctl -xe 查看具体的错误信息,出现类似的错误,开始还有别的目录显示这样,带着AVC apparmor="DENIED" operation="mknod" 应该都是类似的问题。

May 26 03:06:53 ent-ai-1 audit[82815]: AVC apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/var/lib/mysql/mysql.sock.lock" pid=82815 comm="mysqld" requested_mask="c" denied_mask="c" fsuid=114 ouid=114

解决方案

修改 /etc/apparmor.d/usr.sbin.mysqld 文件,修改对应的

# Allow data dir access
  /data/mysql/data/ r,
  /data/mysql/data/** rwk,
  /var/lib/mysql/** rwk,

这里是数据对应的,如果出现log等其他目录的显示这样的权限问题,同理进行修改,之前还不直到权限在这里还被设置了一下
修改保存之后重启 apparmor 命令就这样
sudo systemctl restart apparmor
最后再重新启动mysql生效
sudo systemctl restart mysql

亿棵松
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ubuntu环境下报apparmor=“DENIED“ operation=“exec“之类的错误
暮暮苒也的博客
02-08 1682
apparmor的权限规则一般默认放在/etc/apparmor.d/目录下,比如tcpdump的规则存放在该目录下的usr.sbin.tcpdump下,其内容有固定的格式,它相当于白名单,规定了该应用对于目录的访问权限。应用要想访问某个目录,则必须在这个文件里加上权限,否则就会报错,比如使用下面的命令: 重启某个服务,这里以docker为例 systemctl restart snap.docker.dockerd 查看日志 journalctl -xe 如果权限不足,会查到报错信息如下: Mar 04
apparmor 引起自定义mysql 日志问题
编程浪子的博客
10-27 311
今天手贱,看到mysql 的日志在/var/log/mysql下面。总是觉得别扭,于是就想改变日志的位置,本人开发环境 vagrant  + ubuntu12.04 ,在/etc/mysql/mysql中修改了general_log的位置,放在/data/logs/mysql下面然后重启服务,service mysql restart查看错误日志发现说 /usr/sbin/mysqld: File
apparmor mysql_apparmor 引起自定义mysql 日志问题
weixin_42299775的博客
01-19 131
今天手贱,看到mysql 的日志在/var/log/mysql下面。总是觉得别扭,于是就想改变日志的位置,本人开发环境 vagrant + ubuntu12.04 ,在/etc/mysql/mysql中修改了general_log的位置,放在/data/logs/mysql下面然后重启服务,service mysql restart查看错误日志发现说/usr/sbin/mysqld: File ...
apparmor mysql_16.04 MySQL无法启动,因为 AppArmor?
weixin_42500367的博客
03-03 910
问题我尝试在Kubuntu 16.04上安装mysql-server-5.7,但麻烦来了。sudo apt install mysql-server 提供以下输出。Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ...Renaming removed key_buffer and myisam-recover options (if pr...
apparmor mysql_16.04 – 由于AppArmor,MySQL无法启动?
weixin_36480510的博客
03-03 464
我正在尝试在Kubuntu 16.04上安装mysql-server-5.7,但我遇到了麻烦.sudo apt install mysql-server提供以下输出.Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ...Renaming removed key_buffer and myisam-recover options (if p...
解决修改mysql的data_dir所引发的错误问题
12-15
找到相关的AppArmor规则,如 `# Allow data dir access/var/lib/mysql/ r,/var/lib/mysql/** rwk,`,并将其替换为允许 `/mnt/mysql` 的读写执行权限,例如:`/mnt/mysql/ r,/mnt/mysql/** rwk,`。保存修改后,重启...
apparmor:apparmor厨师食谱的开发存储库
02-06
Apparmor食谱 默认配方将安装和管理AppArmor服务,或者根据default['apparmor']['disable']属性禁用和删除AppArmor。 还包括用于管理AppArmor策略的自定义资源(LWRP)。要求平台类的Ubuntu 德比安厨师厨师12.7+食谱...
mysql显示乱码问题
08-29
### MySQL显示乱码问题解析及解决方案 在使用MySQL数据库时,可能会遇到字符显示乱码的情况。这通常是由于字符集设置不正确导致的问题。本篇文章将详细介绍如何排查与解决Linux系统下MySQL显示乱码的问题。 #### ...
mysql5.7-arm64.zip
03-26
在麒麟系统上安装MySQL数据库通常需要解决与兼容性相关的问题,因为MySQL可能并非直接为这种操作系统设计。 在麒麟系统上安装MySQL5.7的过程中,遇到了挑战,可能是因为官方技术支持没有提供直接的解决方案,或者...
技术分享 | MySQL 如何适配 AppArmor
ActionTech的博客
12-15 3368
作者:杨涛涛 资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 引言 AppArmor (Debian 系平台)是一款内核级别的安全机制,通过 AppArmor 来让 Linu.
apparmor mysql_Ubuntu apparmor何方神圣
weixin_39796116的博客
02-15 303
AppArmor 是一款与SeLinux类似的安全框架/工具,其主要作用是控制应用程序的各种权限,例如对某个目录/文件的读/写,对网络端口的打开/读/写等等。来之Novell网站的引用:AppArmor is designed to provide easy-to-use application security for both servers and workstations. Novell ...
apparmor mysql_Ubuntu 上更改 MySQL 数据库数据存储目录
weixin_39956036的博客
01-19 138
原标题:Ubuntu 上更改 MySQL 数据库数据存储目录来源:潇湘隐者www.cnblogs.com/kerrycode/p/9795474.html之前写过一篇博客“MySQL更改数据库数据存储目录”,当时的测试环境是RHEL和CentOS,谁想最近在Ubuntu下面更改MySQL数据库数据存储目录时遇到了之前未遇到的问题,之前的经验用不上了(或者说之前的总结不是太全面),修改完MySQL数...
ubuntu16.0.4下修改MySQL的data目录之mysqld启动报错
aigexian4976的博客
01-12 705
由于需要更换MySQL的data目录,更改完成后启动报错如下: apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld"name="/var/lib/mysql/ibdata1" pid=19775 comm="mysqld" requested_mask="c" denied_mask="c" fsuid=105...
ubuntu1604环境下mariadb启动卡住报错和apparmor基本使用
久伴你逍遥风的博客
12-14 1654
问题描述:Ubuntu 1604 新环境下使用apt安装的mariadb10版本,结果第二天就起不来了,启动时会卡住,很是郁闷 启动mariadb服务 启动失败,先查看一下状态 肯定也是不正常的,看一下有没有什么错误输出信息 然后再使用这个查看详细一点的报错 journalctl -xe 当时就只顾着找error关键字,没在意其他的,后来才注意到这个apparmor=...
ubuntu mysql无法启动服务器_强制重启Ubuntu服务器后Mysql无法启动
weixin_39550587的博客
01-19 224
强制重启服务器后启动mysql不断报错误“code=exited“,”failed“,系统建议我执行”systemctl status mysql.service“,执行后什么信息都看不出来,只好找下系统日志看看:cat /var/log/syslog看到了一句有用信息:apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" na...
mysql 构建关系模型permission denied
最新发布
05-13
如果你遇到了 MySQL 构建关系模型时出现权限拒绝(permission denied)的问题,可能是因为你没有足够的权限来执行该操作。你可以尝试以下方法解决该问题: 1. 确认你使用的 MySQL 用户具有足够的权限来执行该操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值