兴国资源网 Design By www.nnzcdc.com

前言

mysql 修改数据库默认路径时出现服务无法启动,检查日志发现报文件权限的错误。

对于更改后的目录已经设置mysql为目录的owner啦呀!且命令行下直接启动数据库就一切正常。

祭出万能的Google ,最后在一篇老外的帖子中找到了原因——SELINUX 策略问题!

凡是后台服务都需要有对相应目录的对应权限,而 mysql 的默认路径/var/lib/mysql 已经添加了相应的策略,修改路径后由于没有相应的策略,导致后台进程读取文件被selinux阻止,从而出现权限错误!

方法如下:

mysql,方法为:

chcon -R -t mysqld_db_t /db/mysql

如果是APACHE,方法为:

# chcon -R -h -t httpd_sys_content_t /www/web/

附chcon 命令帮助

chcon 命令:修改对象(文件)的安全上下文(如:用户:角色:类型:安全级别)。

命令格式:

   Chcon [OPTIONS…] CONTEXT FILES…..
   Chcon [OPTIONS…] –reference=PEF_FILES FILES

说明:

    CONTEXT 为要设置的安全上下文

    FILES 对象(文件)

    --reference 参照对象

    PEF_FILES 参照文件上下文

    FILES      应用参照文件上下文为我的上下文。

    OPTIONS 如下:

        -f                强迫执行

        -R              递归地修改对象的安全上下文

        -r ROLE    修改安全上下文角色的配置

        -t TYPE     修改安全上下文类型的配置

        -u USER   修改安全上下文用户的配置

        -v                显示冗长的信息

        -l, --range=RANGE    修改安全上下文中的安全级别

mysql,方法为:

chcon -R -t mysqld_db_t /db/mysql

实例

如果你想把这个ftp共享给匿名用户的话,需要开启以下:

chcon -R -t public_content_t /var/ftp

如果你想让你设置的FTP目录可以上传文件的话,SELINUX需要设置:

chcon -t public_content_rw_t /var/ftp/incoming

允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页:

setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html

如果你希望将samba目录共享给其他用户,你需要设置:

chcon -t samba_share_t /directory

共享rsync目录时:

chcon -t public_content_t /directories

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。

兴国资源网 Design By www.nnzcdc.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
兴国资源网 Design By www.nnzcdc.com