alibek Posted March 1, 2021 Posted March 1, 2021 Столкнулся с тем, что на Ubuntu Server 18.04 не работает штатный MySQL-сервер 5.7. В логах ошибка: Could not open file '/var/log/mysql/error.log' for error logging: Permission denied Однако в профилях apparmor есть файловые разрешения: /var/log/mysql/** rw (стандартные профили). Если профиль переключить в режим обучения (complain), то сервер стартует. Никто с таким не сталкивался? Мне еще SELinux хватало, а тут какие-то новые нюансы. Вставить ник Quote
jffulcrum Posted March 2, 2021 Posted March 2, 2021 В 01.03.2021 в 12:00, alibek сказал: днако в профилях apparmor есть файловые разрешения: /var/log/mysql/** rw (стандартные профили). Дык, надо смотреть, там ли исполняемые файлы mysql, где имя профиля указывает. Потому как если ставили в /home, то профиль "искаропки" не применится, например, его надо клонировать для нового пути. Плюс, если путь к логам - симлинк, надо опять же править профиль для реального (конечного) пути В 01.03.2021 в 12:00, alibek сказал: Мне еще SELinux хватало, а тут какие-то новые нюансы. Привыкайте Вставить ник Quote
alibek Posted March 2, 2021 Author Posted March 2, 2021 /var это симлинк на /data/var И если для apparmor пути в профилях нужно заменять на реальные, то это караул. Проверю завтра. Бинарники все на местах, если ограничения профиля выключить (перевести в complain), то mysql начинает работать. Вставить ник Quote
disappointed Posted March 5, 2021 Posted March 5, 2021 ядру apparmor=0 apt purge apparmor Вставить ник Quote
alibek Posted March 5, 2021 Author Posted March 5, 2021 Можно и выключить, конечно, но хотелось все же разобраться в причинах. Вставить ник Quote
MATPOC Posted March 5, 2021 Posted March 5, 2021 7 минут назад, alibek сказал: Можно и выключить, конечно, но хотелось все же разобраться в причинах. Выше Вы правильно написали - симлинк. Надо править конфиг /etc/apparmor.d/tunables/aliashttps://unix.stackexchange.com/questions/445773/how-to-teach-apparmor-about-toplevel-symlinks Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.