Я просто тестирую новую установку Ubuntu (Vivid 15.04) на Vagrant и получаю проблемы с mysql и ведением журнала в произвольном месте.
В /var/log/syslogя
/usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied
Если ls -l /varя получу
drwxrwxr-x 10 root syslog 4096 Jun 8 19:52 log
Если я смотрю в / var / log, файл не существует
Я думал, что временно отключил apparmor просто для того, чтобы изолировать, если это было или что-то еще, вызывая проблему, но не уверен, что это по-прежнему создает проблему (редактировать: думаю, что он все еще может быть включен, поэтому не уверен, если это проблема или просто разрешения).
Если я попытаюсь вручную создать файл как mysql, мне также будет отказано (я временно разрешил bash доступ для тестирования, я удалю после).
touch /var/log/mysql.log
touch: cannot touch ‘/var/log/mysql.log’: Permission denied
Если я смотрю на другой работающий сервер (centos), он имеет разрешения, указанные выше (и пишет как пользователь mysql), поэтому мне интересно, как mysql обычно получает разрешения на доступ к каталогу / var / log, и как я могу получить его получить доступ к этой папке через обычный запуск?
Вот мой профиль apparmor для MySQL
/usr/sbin/mysqld {
#include
#include
#include
#include
#include
capability dac_override,
capability sys_resource,
capability setgid,
capability setuid,
network tcp,
/etc/hosts.allow r,
/etc/hosts.deny r,
/etc/mysql/** r,
/usr/lib/mysql/plugin/ r,
/usr/lib/mysql/plugin/*.so* mr,
/usr/sbin/mysqld mr,
/usr/share/mysql/** r,
/var/log/mysqld.log rw,
/var/log/mysqld.err rw,
/var/lib/mysql/ r,
/var/lib/mysql/** rwk,
/var/log/mysql/ r,
/var/log/mysql/* rw,
/var/run/mysqld/mysqld.pid rw,
/var/run/mysqld/mysqld.sock w,
/run/mysqld/mysqld.pid rw,
/run/mysqld/mysqld.sock w,
/sys/devices/system/cpu/ r,
/var/log/mysqld.log rw,
# Site-specific additions and overrides. See local/README for details.
#include
}
Я также добавил вышеуказанный файл в директорию apparmor.d / disable
Примечание: я добавил эту строку /var/log/mysqld.log rw, ее там изначально не было, и у нее та же проблема (после перезагрузки устройства).
apparmor module is loaded.
5 profiles are loaded.
5 profiles are in enforce mode.
/sbin/dhclient
/usr/lib/NetworkManager/nm-dhcp-client.action
/usr/lib/NetworkManager/nm-dhcp-helper
/usr/lib/connman/scripts/dhclient-script
/usr/sbin/tcpdump
0 profiles are in complain mode.
1 processes have profiles defined.
1 processes are in enforce mode.
/sbin/dhclient (565)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
Jun 8 20:33:33 vagrant-ubuntu-vivid-64 systemd[1]: Starting MySQL Community Server...
Jun 8 20:33:33 vagrant-ubuntu-vivid-64 mysqld_safe[11231]: 150608 20:33:33 mysqld_safe Logging to '/var/log/mysqld.log'.
Jun 8 20:33:33 vagrant-ubuntu-vivid-64 mysqld_safe[11231]: touch: cannot touch ‘/var/log/mysqld.log’: Permission denied
Jun 8 20:33:33 vagrant-ubuntu-vivid-64 mysqld_safe[11231]: chmod: cannot access ‘/var/log/mysqld.log’: No such file or directory
Jun 8 20:33:33 vagrant-ubuntu-vivid-64 mysqld_safe[11231]: 150608 20:33:33 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
Jun 8 20:33:33 vagrant-ubuntu-vivid-64 mysqld_safe[11231]: /usr/bin/mysqld_safe: 126: /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied