selinux mysql_SELinux之于MySQL

最新推荐文章于 2023-05-11 17:15:27 发布
最新推荐文章于 2023-05-11 17:15:27 发布
阅读量191 收藏
点赞数
文章标签: selinux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42501161/article/details/113190171
版权
SELinux之于MySQL博客分类: 数据库========================================================我之前写了一篇《AppArmor and MySQL》的文章,讲了如何在启用AppArmor的情况下改变MySQL的默认文件路径。Ubuntu和SUSE配备了AppArmor,而其他一些发布版本,如Oracle Linux则没有,以及其他一些...
摘要由CSDN通过智能技术生成

SELinux之于MySQL

博客分类: 数据库

========================================================

我之前写了一篇《AppArmor and MySQL》的文章,讲了如何在启用AppArmor的情况下改变MySQL的默认文件路径。Ubuntu和SUSE配备了AppArmor,而其他一些发布版本,如Oracle Linux则没有,以及其他一些相关的版本如Red Hat、CentOS及Fedora都没有。相对的,他们使用另一个托管访问控制(译注:mandatory access control)系统SELinux。

SELinux(安全强化,如果你感兴趣)“是linux中支持安全访问控制策略机制的一种特性”--维基百科。更简单的说,它能阻止比如程序之类的访问他们不应该访问的文件和网络端口等。所谓“不应该访问”这里指的是“尚未被配置为可以访问”。比如说,MySQL允许访问它的数据目录/var/lib/mysql,并且可以读取/etc/my.cnf。它可以打开3306端口,但是SELinux阻止它向/home/Jeremy或者/sbin或者其他任何尚未配置成为MySQL位置的路径进行写操作。

简而言之,如果你想更改MySQL的默认端口为一个非标准端口,或者试图备份或者设置数据文件或日志文件到非常用路径,你就会在MySQL错误日志里面收到很多奇怪的禁止访问类型的错误。另外,你同样会在/var/log/audit/audit.log(如果auditd正在运行,否则在/var/log/messages或者/var/log/syslog里面,这取决于你的系统配置)里收到信息。

会得到什么错误呢?

我这边采用了MySQL5.6及Oracle Linux 6.3作为样例环境,同时启用了SELinux。当我把datadir这个变量设置为/datadir时(此目录复制了MySQL原数据目录的所有内容,并且设置了正确的权限),就无法启动服务了。看下面的错误。

MySQL错误日志中:

130321 11:50:51 mysqld_safe Starting mysqld daemon with databases from /datadir

...

2013-03-21 11:50:52 2119 [Warni

最低0.47元/天 解锁文章
区块链应用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL selinux
我的LOG
08-11 549
selinux环境 selinux Mysql 启动失败 mysql服务中的selinux mysql进程主体的domain标签:   在selinux环境中,mysqld的“domain”标签为mysqld_t、mysqld在受限的mysqld_t域中仅能访问指定的资源; selinux环境中mysql能访问的资源标签 标签名 用途 mysqld_db_t 这种文件类型用于标记MySQL数据库数据文件;在RHEL/CentOS中数据文件的默认位置是“/var/lib/mysql”;如果
selinux mysql_开启SELinux下启动Mysql
weixin_34382844的博客
01-19 572
前言:今日在部署mysql应用时,遇到mysql无法启动错误环境:系统:centos 6.8 x64mysqlmysql 5.7问题:采用mysql 官方yum 源安装mysql5.7,安装后修改了my.cnf 默认的datadir 路径为自定义目录。启动mysql 报datadir 目录无权限,错误信息如下。Initializing MySQL database: mysqld: Can't...
[翻译]SELinux之于MySQL
sfw0807的博客
07-25 188
转自:http://blog.sina.com.cn/s/blog_56b7aaa1010195ji.html 译序(jejoker) 这是本人被折磨2天以后,才定位到SELinux的问题,然后痛苦挣扎时候搜到的E文,觉得很好,于是翻译之,用来共享,同时感谢“她”帮我做的一部分翻译。 原文参见这里:SELinux and MySQL 作者是 Jeremy Smyth on Mar 22,...
selinux mysql_MySQLselinux配置
weixin_29433715的博客
01-19 925
一、selinux的概念:selinux是Security Enhanced Linux (安全强化 Linux)的简称,selinux涉及到主体(subject,一般指进程)、操作(operation)、对象(object,又称资源,如:文件、网络端口),selinux用于控制“主体”能以何种“操作”方式访问什么“对象”。selinux环境中,所有的“主体(进程)”被赋予一个“domain”标签...
十七.Linux下Mysql的基本管理与selinux
lb1331的博客
12-01 203
十七.Linux下Mysql的基本管理 1.linux中的mariadb: 常见的网页架构:LAMP(linux,Apache,Mysql,perl/python) / LNMP(linux,nginx,Mysql,perl/php); mariadb为mysql的一个分支; dnf install mariadb-server.x86_64 -y #mariadb的安装; mariadb.service ##服务名称; 3306 ##默认
The_SELinux_Notebook-4th_Edition.zip_SELinux_selinux pdf downloa
09-25
例如,Apache HTTP Server和MySQL数据库服务都需要特定的策略规则才能在SELinux环境中正常工作。 **五、SELinux的挑战** 虽然SELinux提高了系统的安全性,但它也可能导致一些权限问题,尤其是对不熟悉这个系统的...
SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法
09-10
这个错误通常表示PHP无法与MySQL服务器建立连接,但原因并非PHP代码、MySQL配置或网络问题,而是SELinux策略阻止了HTTPD(Apache)进程的网络连接。 首先,我们需要理解`getsebool -a`命令的作用。这个命令用来查询...
cheat_sheet_selinux_v2_cheat_V2_
09-28
- MySQL/MariaDB:可能只允许特定用户或进程连接。 - SSH:可以通过设置策略限制SSH登录的用户或来源。 了解这些基本概念和操作后,你可以更好地管理和维护你的Linux系统,确保安全性和合规性。这份“cheat_sheet_...
01_批量安装mysql5.71
08-03
在IT行业中,数据库管理系统是核心组件之一,MySQL作为开源的关系型数据库系统,广泛应用于各种规模的企业和项目。本文将详细讲解如何在多台服务器上批量安装MySQL 5.7,重点涉及无密钥登录配置、在线YUM源的创建、...
SELinux导致PHP连接MySQL异常Can’t connect to MySQL server的解决方法
01-19
代码如下:Could not connect: Can’t connect to MySQL server on ‘MYSQL.SERVER’ (13) 无论如何修改MySQL的授权,或者调整php.ini中关于MySQL的设置,或者修改MySQL的监听网口,都无法解决。 而如果用命令行人工...
SELinux中的Apache和MySQL设定
最实用的Linux博客
11-05 5312
原贴:http://www.gofun.com.cn:8080/viewtopic.php?f=8&t=234SELinux中的Apache和MySQL设定    Page 1 of 1  [ 3 posts ]   
Linux上安装MySQL
weixin_53519639的博客
03-26 167
Linux上安装MySQL (超详细,附安装包)
Linux下mysql安装
qq_37809967的博客
10-31 704
Linux下mysql安装下载压缩包解压配置my.cnf,解压、安装mysql启动mysql配置root账号自定义密码设置root账号远程可连接 版本说明 环境:windows10 hyper Linux:centos 8.2 mysql:8.0.20 下载 方式一:进入mysql历史版本库,选择自己需要的版本下载安装 https://downloads.mysql.com/archives/community 方式二:服务器有网的话直接wget下载 #下载地址可以在浏览器按f12查看 wget http
php连接mysql出错,原来是SELinux搞的鬼
老刀
04-24 690
搭建php+apache2+mysql 环境,php连接mysql出错,查看了php dpo mysql 等插件,均没有问题。最后从百度上查询有人说可能是SELinux的问题,试了一下果然好了。没太搞懂原因,这里记录一下。查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status...
mysql selinux crash_selinux干扰mysql启动
weixin_30746095的博客
01-27 181
[root@echoyang5 mysql_xinchao]# /etc/init.d/mysqld start/usr/bin/mysqld_safe: line 549: /data/mysql_xinchao/mysqld_safe.pid: Permission deniedawk: (FILENAME=- FNR=1) warning: error writing standard ou...
MySQL安装使用详解 Centos环境
weixin_51689532的博客
05-11 6073
linux centos 环境安装使用mysql详解,mysql集群,主从复制,读写分离
浅析linux之SElinuxtargeted规则(Policy
完颜振江
02-11 3039
SElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖! 这里学习的是在规则targeted下的一些常用操作 1、查看本机的selinux的状态 [root@localhost
linux安装卡在分区,解决安装centos6.6时卡在selinux-policy-targeted
weixin_34917128的博客
05-02 605
解决安装centos6.6时卡在selinux-policy-targeted今天在虚拟机上安了一个centos6.6,但是当按到selinux-policy-targeted时,进度条就不再往前走了。开始我以为是我分的空间不够多大,因此我就分15G去安装该系统,但是类似的情况再次发生。我在自定义分区的时候只创建了根分区/ ,没有SWAP分区当我第三次安装该系统,在创建自定义分区时,给/分了100...
mysql为什么要关闭seLinux
最新发布
07-08
MySQL关闭SELinux的原因主要是为了简化和提高数据库的部署和管理过程。 SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,用于加强Linux系统的安全性。它通过在内核层面实施强制访问策略来限制进程的权限,以防止恶意操作和安全漏洞的利用。然而,对于MySQL等数据库应用程序来说,SELinux的策略可能会引入一些限制和不必要的复杂性。 以下是关闭SELinux的一些原因: 1. 简化权限管理:启用SELinux会引入额外的权限管理和策略配置。对于数据库管理员来说,管理这些额外的权限可能会增加复杂性,并且需要更多的时间和资源来配置和维护SELinux规则。关闭SELinux可以减轻这种负担,简化权限管理过程。 2. 避免潜在冲突:在某些情况下,SELinux的策略可能与MySQL的操作和访问模式存在冲突。这可能导致一些合法的数据库操作被拦截或限制,从而影响数据库的正常运行。关闭SELinux可以避免这些潜在的冲突,并确保数据库系统能够顺利运行。 需要注意的是,关闭SELinux并不意味着放弃系统的安全性。关闭SELinux后,仍然可以采取其他安全措施来保护数据库系统,例如通过网络防火墙、访问控制列表(ACL)等方式来限制对MySQL端口和文件的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值