Linux下MySQL的写文件时权限错误(Errcode: 13)解决方法

本文记录了解决Linux服务器上MySQL慢查询日志无法生成的问题过程,包括权限配置、SELinux设置等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


前几天,Linux服务器的MySQL运行缓慢,CPU占用有时超过80%,于是找到my.cnf,修改相关配置,然后加上日志看看哪些SQL语句影响性能:

slow_query_log=1 slow_query_log_file=/home/mysql/log/mysql-slow.log slow-query-log=1 slow-query-log-file=/home/mysql/log/mysql-slow.log
结果mysql服务重启后,发现并未生成日志,查看mysql的错误日志,有这么一段文字
/usr/sbin/mysqld: File '/home/mysql/log/mysql-slow.log' not found (Errcode: 13) 120224 14:00:17 [ERROR] Could not use /home/mysql/log/mysql-slow.log for logging (error 13). Turning logging off for the whole duration of the MySQL server process. To turn it on again: fix the cause, shutdown the MySQL server and restart it.

在网上搜索一下,都说是mysql的读写文件权限问题,于是用chmod和chown将/home及其子文件夹和文件全部改成mysql用户

# touch /var/log/mysql/mysql-slow.log
# chmod 777 /var/log/mysql/mysql-slow.log
# chown mysql:mysql /var/log/mysql/mysql-slow.log



然后重启服务,错误依旧, mysql-slow.log 文件仍然是空的。

再去Google搜索,说是要改/etc/passwd文件中的mysql账号的主目录,可是发现mysql账号的主目录就是“/home/mysql”,难道mysql对主目录下的子目录还没有操作权限?

于是将日志中的位置改到“/home/mysql/mysql-slow.log”,重启mysql服务,错误依旧!

真有点让人崩溃了……这么折腾了两天,没有结果,只有先暂停了,反正没有日志,mysql一样可以工作,CPU占用已经降到10%以内。



正好前天想导出一个表格的数据,于是用select * into outfile '/home/mysql/data.sql',mysql又提示错误:

ERROR 1 (HY000): Can't create/write to file '/home/mysql/data.sql' (Errcode: 13)

看错误代号,应该还是权限的问题。之前也遇到过类似错误,如果导出到/tmp目录下是没问题的。可是通过“ls -l”命令,证实/home/mysql已经全部改成mysql用户了,而且也具有读写的权限,为什么仍是不能操作呢?

在绝望之余,终于在网上找到最终解决方法:

# setsebool -P mysqld_disable_trans=1

执行上述命令后,重启mysql服务,日志终于生成了。select * into outfile也正常执行了,大功告成!!!


以下摘录了网页中的详细介绍,具体网址不记得了。


在red hat系列的linux中selinux对哪些daemon可以进行怎么样的操作是有限制的,mysql的select into outfile的命令是mysql的daemon来负责写文件操作的。写文件之前当然要具有写文件的权限。而selinux对这个权限做了限制。如果selinux是关闭的吧,这个命令执行是没有问题的 mysql> select user from user into outfile '/home/test.txt'; Query OK, 2 rows affected (0.02 sec) 当时selinux开启时 selinux对mysql的守护进程mysqld进行了限制。 mysql> select user from user into outfile '/home/test.txt'; ERROR 1 (HY000): Can't create/write to file '/home/test.txt' (Errcode: 13) 出现了没有权限写的error。 解决方法,可以关闭selinux。 可以在/etc/selinux中找到config root用户, shell>vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing 修改SELINUX=disabled关闭selinux就可以了,这个问题就可以解决了。 不过全部关闭SELINUX有带来一些安全问题。 当然也可以,单独给mysql的守护进程权限, shell>getsebool -a可以查看当前的对系统一系列守护进程的权限情况。 lpd_disable_trans --> off mail_read_content --> off mailman_mail_disable_trans --> off mdadm_disable_trans --> off mozilla_read_content --> off mysqld_disable_trans --> off nagios_disable_trans --> off named_disable_trans --> off named_write_master_zones --> off nfs_export_all_ro --> on nfs_export_all_rw --> on nfsd_disable_trans --> off nmbd_disable_trans --> off nrpe_disable_trans --> off shell>setsebool -P mysqld_disable_trans=1 开启对mysql守护进程的权限,这样 mysql> select user from user into outfile '/home/test.txt'; 写入到自定义的目录就没有问题了。 -P表示 是永久性设置,否则重启之后又恢复预设值。 getsebool setsebool命令在root用户下有权限。 除了对selinux的权限,当然首先要保证该目录拥有读写权限。 在ubuntu下 ,可以对AppArmor(/etc/apparmor.d/usr.sbin.mysqld) 修改,类似selinux。 添加/etc/squid/lists/eighties.txt w,类似。











                
### 解决方案概述 MySQL 报错 `Errcode: 13 - Permission denied` 是由于权限不足导致的,通常发生在尝试读取或入某些目录或文件。以下是针对该问题的具体分析和解决方案。 --- #### **确认错误场景** 根据描述,错误可能出现在以下几个方面: - MySQL 容器无法访问 `/etc/mysql/conf.d/` 目录。 - 数据目录 (`datadir`) 或其他相关路径的权限不正确。 - 文件系统的安全模块(如 AppArmor 或 SELinux)限制了 MySQL 对某些文件的访问[^5]。 --- #### **具体解决方法** ##### 方法一:调整容器内的目录权限 如果使用 Docker 部署 MySQL,则需要确保宿主机上的挂载目录具有正确的权限。执行以下命令来更改目录所有权: ```bash sudo chown -R mysql:mysql /path/to/host/mounted/directory ``` 其中,`/path/to/host/mounted/directory` 是你在运行容器通过 `-v` 参数映射到容器内部的路径。例如,如果你将宿主机的 `/data/mysql` 映射到了容器中的 `/var/lib/mysql`,则应修改 `/data/mysql` 的权限[^4]。 --- ##### 方法二:检查并修复配置文件路径 当 MySQL 尝试加载 `/etc/mysql/conf.d/` 下的配置文件发生权限拒绝,可以采取以下措施: 1. 确认 `/etc/mysql/conf.d/` 是否存在以及是否有内容。 2. 修改其权限以允许 MySQL 用户访问: ```bash sudo chmod 755 /etc/mysql/conf.d/ sudo chown -R root:root /etc/mysql/conf.d/ ``` 注意:虽然推荐将此目录归属于 `root` 用户,但也需确保 MySQL 能够正常读取它[^1]。 --- ##### 方法三:处理数据目录权限 对于本地安装而非 Docker 场景下的 MySQL 实例,验证数据存储位置是否设置了适当的安全属性。操作如下: 1. 查找默认的数据目录位置,在 my.cnf 中定位 datadir 设置项; ```ini [mysqld] datadir=/var/lib/mysql ``` 2. 应用合适的权限设定至上述指定区域: ```bash sudo chmod 700 /var/lib/mysql sudo chown -R mysql:mysql /var/lib/mysql sudo chgrp -R mysql /var/lib/mysql ``` 完成这些步骤后再重新启动服务以便生效变化[^4]: ```bash sudo systemctl restart mysqld ``` --- ##### 方法四:排查操作系统级防护干扰 有即使手动修正了所有可见层面的许可状况仍无济于事,这可能是由 Linux 上启用的应用程序装甲(AppArmor)或者强制访问控制(MAC)框架SELinux引起的问题。可以通过临禁用来测试效果: 关闭AppArmor: ```bash sudo aa-disable /usr/sbin/mysqld ``` 停用SELinux模式切换成permissive状态而不完全卸载掉功能: ```bash setenforce 0 ``` 假如以上任一步骤解决了原初遇到的情况,那么就需要进一步定制化规则而不是简单粗暴地移除保护层[^5]. --- ### 总结 综上所述,面对 MySQL 出现 Errcode 13 错误候可以从多个角度切入寻找根源所在,并依据实际情况选用恰当的办法予以应对。无论是调整外部共享资源还是深入探究内核策略都不可或缺。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值