Linux下MySQL的写文件时权限错误(Errcode: 13)解决方法

本文记录了解决Linux服务器上MySQL慢查询日志无法生成的问题过程,包括权限配置、SELinux设置等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


前几天,Linux服务器的MySQL运行缓慢,CPU占用有时超过80%,于是找到my.cnf,修改相关配置,然后加上日志看看哪些SQL语句影响性能:

slow_query_log=1 slow_query_log_file=/home/mysql/log/mysql-slow.log slow-query-log=1 slow-query-log-file=/home/mysql/log/mysql-slow.log
结果mysql服务重启后,发现并未生成日志,查看mysql的错误日志,有这么一段文字
/usr/sbin/mysqld: File '/home/mysql/log/mysql-slow.log' not found (Errcode: 13) 120224 14:00:17 [ERROR] Could not use /home/mysql/log/mysql-slow.log for logging (error 13). Turning logging off for the whole duration of the MySQL server process. To turn it on again: fix the cause, shutdown the MySQL server and restart it.

在网上搜索一下,都说是mysql的读写文件权限问题,于是用chmod和chown将/home及其子文件夹和文件全部改成mysql用户

# touch /var/log/mysql/mysql-slow.log
# chmod 777 /var/log/mysql/mysql-slow.log
# chown mysql:mysql /var/log/mysql/mysql-slow.log



然后重启服务,错误依旧, mysql-slow.log 文件仍然是空的。

再去Google搜索,说是要改/etc/passwd文件中的mysql账号的主目录,可是发现mysql账号的主目录就是“/home/mysql”,难道mysql对主目录下的子目录还没有操作权限?

于是将日志中的位置改到“/home/mysql/mysql-slow.log”,重启mysql服务,错误依旧!

真有点让人崩溃了……这么折腾了两天,没有结果,只有先暂停了,反正没有日志,mysql一样可以工作,CPU占用已经降到10%以内。



正好前天想导出一个表格的数据,于是用select * into outfile '/home/mysql/data.sql',mysql又提示错误:

ERROR 1 (HY000): Can't create/write to file '/home/mysql/data.sql' (Errcode: 13)

看错误代号,应该还是权限的问题。之前也遇到过类似错误,如果导出到/tmp目录下是没问题的。可是通过“ls -l”命令,证实/home/mysql已经全部改成mysql用户了,而且也具有读写的权限,为什么仍是不能操作呢?

在绝望之余,终于在网上找到最终解决方法:

# setsebool -P mysqld_disable_trans=1

执行上述命令后,重启mysql服务,日志终于生成了。select * into outfile也正常执行了,大功告成!!!


以下摘录了网页中的详细介绍,具体网址不记得了。


在red hat系列的linux中selinux对哪些daemon可以进行怎么样的操作是有限制的,mysql的select into outfile的命令是mysql的daemon来负责写文件操作的。写文件之前当然要具有写文件的权限。而selinux对这个权限做了限制。如果selinux是关闭的吧,这个命令执行是没有问题的 mysql> select user from user into outfile '/home/test.txt'; Query OK, 2 rows affected (0.02 sec) 当时selinux开启时 selinux对mysql的守护进程mysqld进行了限制。 mysql> select user from user into outfile '/home/test.txt'; ERROR 1 (HY000): Can't create/write to file '/home/test.txt' (Errcode: 13) 出现了没有权限写的error。 解决方法,可以关闭selinux。 可以在/etc/selinux中找到config root用户, shell>vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing 修改SELINUX=disabled关闭selinux就可以了,这个问题就可以解决了。 不过全部关闭SELINUX有带来一些安全问题。 当然也可以,单独给mysql的守护进程权限, shell>getsebool -a可以查看当前的对系统一系列守护进程的权限情况。 lpd_disable_trans --> off mail_read_content --> off mailman_mail_disable_trans --> off mdadm_disable_trans --> off mozilla_read_content --> off mysqld_disable_trans --> off nagios_disable_trans --> off named_disable_trans --> off named_write_master_zones --> off nfs_export_all_ro --> on nfs_export_all_rw --> on nfsd_disable_trans --> off nmbd_disable_trans --> off nrpe_disable_trans --> off shell>setsebool -P mysqld_disable_trans=1 开启对mysql守护进程的权限,这样 mysql> select user from user into outfile '/home/test.txt'; 写入到自定义的目录就没有问题了。 -P表示 是永久性设置,否则重启之后又恢复预设值。 getsebool setsebool命令在root用户下有权限。 除了对selinux的权限,当然首先要保证该目录拥有读写权限。 在ubuntu下 ,可以对AppArmor(/etc/apparmor.d/usr.sbin.mysqld) 修改,类似selinux。 添加/etc/squid/lists/eighties.txt w,类似。











                
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值