alibek Опубликовано 1 марта, 2021 · Жалоба Столкнулся с тем, что на Ubuntu Server 18.04 не работает штатный MySQL-сервер 5.7. В логах ошибка: Could not open file '/var/log/mysql/error.log' for error logging: Permission denied Однако в профилях apparmor есть файловые разрешения: /var/log/mysql/** rw (стандартные профили). Если профиль переключить в режим обучения (complain), то сервер стартует. Никто с таким не сталкивался? Мне еще SELinux хватало, а тут какие-то новые нюансы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 марта, 2021 · Жалоба В 01.03.2021 в 12:00, alibek сказал: днако в профилях apparmor есть файловые разрешения: /var/log/mysql/** rw (стандартные профили). Дык, надо смотреть, там ли исполняемые файлы mysql, где имя профиля указывает. Потому как если ставили в /home, то профиль "искаропки" не применится, например, его надо клонировать для нового пути. Плюс, если путь к логам - симлинк, надо опять же править профиль для реального (конечного) пути В 01.03.2021 в 12:00, alibek сказал: Мне еще SELinux хватало, а тут какие-то новые нюансы. Привыкайте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 марта, 2021 · Жалоба /var это симлинк на /data/var И если для apparmor пути в профилях нужно заменять на реальные, то это караул. Проверю завтра. Бинарники все на местах, если ограничения профиля выключить (перевести в complain), то mysql начинает работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 5 марта, 2021 · Жалоба ядру apparmor=0 apt purge apparmor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 марта, 2021 · Жалоба Можно и выключить, конечно, но хотелось все же разобраться в причинах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 5 марта, 2021 · Жалоба 7 минут назад, alibek сказал: Можно и выключить, конечно, но хотелось все же разобраться в причинах. Выше Вы правильно написали - симлинк. Надо править конфиг /etc/apparmor.d/tunables/aliashttps://unix.stackexchange.com/questions/445773/how-to-teach-apparmor-about-toplevel-symlinks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 марта, 2021 · Жалоба Да, оно, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...