技术分享 | SELinux 与 MySQL

最新推荐文章于 2024-07-31 16:20:03 发布
原创 最新推荐文章于 2024-07-31 16:20:03 发布 · 423 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#selinux #linux #mysql

本文介绍了Linux上的强制访问控制机制SELinux及其对MySQL数据库的影响。当MySQL数据库的配置改变,如数据目录或监听端口,可能触发SELinux的阻止策略,导致数据库无法启动。解决方案包括切换SELinux模式或通过semanage命令调整SELinux上下文以允许MySQL访问新路径。文章详细展示了如何修改数据目录、错误日志和PID文件的访问控制,确保MySQL能正常运行。

作者:姚远
M>ySQL ACE,华为云MVP,专注于 Oracle、MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6,5.7,8.0 OCP。现在鼎甲科技任技术顾问,为同事和客户提供数据库培训和技术支持服务。
本文来源:原创投稿

  • 爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

为了提高 Linux 系统的安全性,在 Linux 上通常会使用 SELinux 或 AppArmor 实现强制访问控制(Mandatory Access Control MAC)。对于 MySQL 数据库的强制访问控制策略通常是激活的,如果用户采用默认的配置,并不会感到强制访问控制策略对 MySQL 数据库的影响,一旦用户修改了 MySQL 数据库的默认配置,例如默认的数据目录或监听端口,MySQL 数据库的活动就会被 SELinux 或 AppArmor 阻止,数据库无法启动,本文简单介绍 SELinux 对 MySQL 数据库的影响。

一、简介

SELinux(Secure Enhanced Linux)是一个内核级的安全机制,从 2.6 内核之后,集成到 Linux 内核中。它允许管理员细粒度地定义访问控制,未经定义的访问一律禁止。

SELinux 有三种工作模式:

  1. enforcing:强制模式。任何违反策略的行为都会被禁止,并且产生警告信息。
  2. permissive:允许模式。违反策略的行为不会被禁止,只产生警告信息。
  3. disabled:关闭 SELinux。

使用 getenforce 命令来显示 SELinux 的当前模式。更改模式使用 setenforce 0(设置为允许模式)或 setenforce 1(强制模式)。这些设置重启后就会失效,可以编辑 /etc/selinux/config 配置文件并设置 SELINUX 变量为 enforcing、perm

最低0.47元/天 解锁文章
MySQL Group Replication(MGR)深度解析:原理、部署实践指南
专注于编程、AI、人工智能等多个领域内容研究和分析
05-21 673
MySQL Group Replication(MGR)是MySQL 5.7.17版本引入的原生高可用解决方案,基于Paxos协议实现多主/单主模式的数据同步。MGR提供强一致性、自动故障检测恢复、多主模式支持及冲突检测解决等关键特性。其工作流程包括事务执行、认证和提交三个阶段,确保数据一致性。MGR的部署需要至少3个节点,配置文件中需设置唯一server_id、GTID模式及MGR专用配置。多主模式可通过修改配置启用,但需处理写冲突。MGR在金融和电商等行业的应用中表现出色,能显著提升系统可用性和性能
[翻译]SELinux之于MySQL
sfw0807的博客
07-25 255
转自:http://blog.sina.com.cn/s/blog_56b7aaa1010195ji.html 译序(jejoker) 这是本人被折磨2天以后,才定位到SELinux的问题,然后痛苦挣扎时候搜到的E文,觉得很好,于是翻译之,用来共享,同时感谢“她”帮我做的一部分翻译。 原文参见这里:SELinux and MySQL 作者是 Jeremy Smyth on Mar 22,...
MySQL selinux
我的LOG
08-11 637
selinux环境 selinux Mysql 启动失败 mysql服务中的selinux mysql进程主体的domain标签:   在selinux环境中,mysqld的“domain”标签为mysqld_t、mysqld在受限的mysqld_t域中仅能访问指定的资源; selinux环境中mysql能访问的资源标签 标签名 用途 mysqld_db_t 这种文件类型用于标记MySQL数据库数据文件;在RHEL/CentOS中数据文件的默认位置是“/var/lib/mysql”;如果
selinux mysql_MySQLselinux配置
weixin_29433715的博客
01-19 1142
一、selinux的概念:selinux是Security Enhanced Linux (安全强化 Linux)的简称,selinux涉及到主体(subject,一般指进程)、操作(operation)、对象(object,又称资源,如:文件、网络端口),selinux用于控制“主体”能以何种“操作”方式访问什么“对象”。selinux环境中,所有的“主体(进程)”被赋予一个“domain”标签...
selinux mysql_[翻译]SELinux之于MySQL
weixin_35489311的博客
02-04 208
译序这是本人被折磨2天以后,才定位到SELinux的问题,然后痛苦挣扎时候搜到的E文,觉得很好,于是翻译之,用来共享,同时感谢“她”帮我做的一部分翻译。原文参见这里:作者是Jeremy Smyth on Mar 22, 2013以下是译文========================================================我之前写了一篇《AppArmor and MySQ...
ChinaUnix博客技术分享资源汇总
结合标签“博客, ChinaUnix, 技术分享, 资源汇总, blog, unix, 系统管理, 编程, 开源, IT技术”,可以深入剖析其所涵盖的核心知识点体系。 首先,“ChinaUnix”是中国最早一批专注于Unix/Linux系统及相关技术的垂直...
MySQL运维经验分享Linux优化坑点避让
“吴炳锡在2015年的Oracle技术嘉年华上分享了关于MySQL运维的经验,探讨了在Linux环境下运行MySQL可能遇到的问题、监控方法、自动化运维以及相关系统配置建议。” 在MySQL运维过程中,吴炳锡强调了一些关键点,首先...
linuxmysql提示"mysql deamon failed to start"错误的解决方法
09-10
Linux环境下,MySQL数据库是许多网站和应用的关键组件。当遇到“mysql daemon failed to start”的错误时,这通常...如果问题依然存在,可能需要寻求专业的技术支持或社区帮助,分享更详细的信息以获得进一步的指导。
selinux mysql_开启SELinux下启动Mysql
weixin_34382844的博客
01-19 763
前言:今日在部署mysql应用时,遇到mysql无法启动错误环境:系统:centos 6.8 x64mysqlmysql 5.7问题:采用mysql 官方yum 源安装mysql5.7,安装后修改了my.cnf 默认的datadir 路径为自定义目录。启动mysql 报datadir 目录无权限,错误信息如下。Initializing MySQL database: mysqld: Can't...
Linux系统之MySql数据库安装
weixin_73725203的博客
04-30 349
mysql5.7以后,boost是必须的,建议把系统自带的boots库卸载掉,源码编译比较高的版本。4>创建安装目录和数据存放目录。6>检查配置参数和系统安装环境。2>卸载mariadb依赖包。3>添加mysql用户和组。1>下载mysql源码包。12>初始化数据库并启动。10>生成服务启动脚本。1>关闭seliux。5>解压mysql包。9>创建日志保存文件。13>修改数据库密码。
MySQL数据库SELinux文件权限设置
最新发布
In-Memory Computing Technology
07-31 923
场景为:我们的秘钥文件为/usr/local/mysql/keyring/component_keyring_file,我们希望mysqld在SELinux下可以有权限访问他。经过以上命令,type由usr_t变为了mysqld_db_t。现在MySQL就具备访问/usr/local/mysql目录下文件的权限了。然后参照以上权限设置就好,注意,前面已经强调过,主要是设置type,在本例中,即mysqld_db_t。下面进入本文的主旨,设置SELinux的文件上下文。上面所说的类型即type。
mysql修改存储目录SELinux权限导致无法启动解决过程
qq_37547408的博客
11-02 1014
启动mysql失败。其实都是因为SELinux的权限原因。一顿百度操作之后又报了下面这个错。注意不推荐关闭SELinux。最终参考这篇文章搞定了。
mysql 安装 se_MySQL-安装数据库(Linux
weixin_32867357的博客
02-09 225
1. 安装前环境配置1)关闭防火墙-- service版本service iptables stopchkconfig off iptables-- systemctl版本systemctl stop firewalld.servicesystemctl disable firewalld.service2)关闭selinux# 禁用selinux,配置/etc/sysconfig/selinux...
解决mysql更改存储路径,以及selinux的问题
2201_76119904的博客
08-30 603
1.如果把selinux关上,更改存储路径之后,在重启肯定没有任何的问题,但如果selinux为 Enforcing 模式,再改完存储路径在重启就不适用了。6.即使改了/var/xp/mysqlselinux属性也依然如此 ,重启之后依然会报错。2.把mysql存储路径改到 /var/xp/mysql/下,只需更改这两个路径即可。只需在配置文件/etc/my.cfg,添加,在重启即可。9.mysql -uroot -p登录如果报一下错误。5.如果你就只改了mysql存储路径重启之后会报错。
Centos7、Mysql8.0 load_file函数返回为空的终极解决方法--暨selinux的深入理解
暗黑世界
12-08 2716
load_file 函数返回为 null 的原因,根源在于 MySQL 配置文件中的 “secure_file_priv” 属性取值load_file 函数使用的路径不一。在具体解决问题之前,应该先了解这一属性的作用和取值范围是什么。该属性有三类取值,分别为 "NULL"、空值、具体路径字符串。不同取值的含义如下表所示取值含义NULL不允许读写任何路径下的文件'' 或 没有值允许读写任意路径下的文件字符串(如 /tmp)允许读写当前路径(如 /tmp)下的文件。
mysql selinux crash_记一次mysql启动失败分析和处理 - 原因:SElinux
weixin_34476159的博客
01-19 231
在51、52、54三台主机上搭建Galera集群,在54上安装mysql并能成功启动,但在51、52上始终无法启动,能看到的日志也非常少。Feb 28 16:45:19 localhost systemd: Starting LSB: start and stop MySQL...Feb 28 16:45:19 localhost mysql: Starting MySQL.170228 16:4...
se mysql_selinux干扰mysql启动
weixin_33520805的博客
01-18 304
[root@echoyang5 mysql_xinchao]# /etc/init.d/mysqld start/usr/bin/mysqld_safe: line 549: /data/mysql_xinchao/mysqld_safe.pid: Permission deniedawk: (FILENAME=- FNR=1) warning: error writing standard ou...
十七.LinuxMysql的基本管理selinux
lb1331的博客
12-01 287
十七.LinuxMysql的基本管理 1.linux中的mariadb: 常见的网页架构:LAMP(linux,Apache,Mysql,perl/python) / LNMP(linux,nginx,Mysql,perl/php); mariadb为mysql的一个分支; dnf install mariadb-server.x86_64 -y #mariadb的安装; mariadb.service ##服务名称; 3306 ##默认
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值