Перейти к содержимому
Калькуляторы

Вопрос по apparmor

Столкнулся с тем, что на Ubuntu Server 18.04 не работает штатный MySQL-сервер 5.7.

В логах ошибка: Could not open file '/var/log/mysql/error.log' for error logging: Permission denied

Однако в профилях apparmor есть файловые разрешения: /var/log/mysql/** rw (стандартные профили).

Если профиль переключить в режим обучения (complain), то сервер стартует.

 

Никто с таким не сталкивался?

Мне еще SELinux хватало, а тут какие-то новые нюансы.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 01.03.2021 в 12:00, alibek сказал:

днако в профилях apparmor есть файловые разрешения: /var/log/mysql/** rw (стандартные профили).

Дык, надо смотреть, там ли исполняемые файлы mysql, где имя профиля указывает. Потому как если ставили в /home, то профиль "искаропки" не применится, например, его надо клонировать для нового пути. Плюс, если путь к логам - симлинк, надо опять же править профиль для реального (конечного) пути

 

В 01.03.2021 в 12:00, alibek сказал:

Мне еще SELinux хватало, а тут какие-то новые нюансы.

Привыкайте

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/var это симлинк на /data/var

И если для apparmor пути в профилях нужно заменять на реальные, то это караул. Проверю завтра.

Бинарники все на местах, если ограничения профиля выключить (перевести в complain), то mysql начинает работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно и выключить, конечно, но хотелось все же разобраться в причинах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, alibek сказал:

Можно и выключить, конечно, но хотелось все же разобраться в причинах.

Выше Вы правильно написали - симлинк. Надо править конфиг /etc/apparmor.d/tunables/alias

https://unix.stackexchange.com/questions/445773/how-to-teach-apparmor-about-toplevel-symlinks

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.