यह उबंटू का कौन सा विशेष संस्करण है और क्या यह उबंटू सर्वर संस्करण है?
हाल के उबंटू सर्वर संस्करण (जैसे 10.04) AppArmor और MySQL के प्रोफाइल के साथ जहाज डिफ़ॉल्ट रूप से प्रवर्तन मोड में हो सकते हैं। आप इसे sudo aa-status
. क्रियान्वित करके जांच सकते हैं इस तरह:
# sudo aa-status
5 profiles are loaded.
5 profiles are in enforce mode.
/usr/lib/connman/scripts/dhclient-script
/sbin/dhclient3
/usr/sbin/tcpdump
/usr/lib/NetworkManager/nm-dhcp-client.action
/usr/sbin/mysqld
0 profiles are in complain mode.
1 processes have profiles defined.
1 processes are in enforce mode :
/usr/sbin/mysqld (1089)
0 processes are in complain mode.
यदि mysqld को एनफोर्स मोड में शामिल किया गया है, तो शायद यह वह है जो लिखने से इनकार कर रहा है। प्रविष्टियां /var/log/messages
. में भी लिखी जाएंगी जब AppArmor राइट्स/एक्सेस को ब्लॉक कर देता है। आप क्या कर सकते हैं /etc/apparmor.d/usr.sbin.mysqld
संपादित करें और जोड़ें /data/
और /data/*
इस तरह नीचे के पास:
...
/usr/sbin/mysqld {
...
/var/log/mysql/ r,
/var/log/mysql/* rw,
/var/run/mysqld/mysqld.pid w,
/var/run/mysqld/mysqld.sock w,
**/data/ r,
/data/* rw,**
}
और फिर AppArmor को प्रोफाइल फिर से लोड करने के लिए कहें।
# sudo /etc/init.d/apparmor reload
चेतावनी:उपरोक्त परिवर्तन MySQL को /data निर्देशिका को पढ़ने और लिखने की अनुमति देगा। हमें उम्मीद है कि आपने इसके सुरक्षा प्रभावों पर पहले ही विचार कर लिया होगा।