Intereting Posts
awk с регулярным выражением для разделителя Фильтрация журнала на последней букве в строке EUI64 и ipv6: как использовать собственный EUI64 для автоконфигурации IPv6 Как я могу достичь root после переключения с bash на zsh? Яркость экрана в Debian после сна / спящего режима на Macbook с графической картой Intel Какой URL-адрес следует использовать для списка воспроизведения репозитория Fedora EPEL в конфигурации кикстарта? Как сделать многострочный поиск и заменить текст (удалить) рекурсивно Найдите как обычные файлы, так и каталоги Чувствительность к регистру в квадратных скобках Как переписать каталог в новый каталог с другим именем? Как показать разрешения в числовом формате? Вывод ls отличается от стандартного вывода экрана Как определить, работает ли команда «nice»? Невозможно запустить сервер Glassfish на CentOS 5: предполагается, что порт используется, но это действительно не так. Экран мерцает после xrandr

Fedora 16 странных / tmp-разрешений: mysqld не запускается

Я установил mysql на совершенно новый сервер Fedora 16, и он не запустится. Это строка из файла журнала ( ^G и все):

 ^G/usr/libexec/mysqld: Can't create/write to file '/tmp/ibNPyIlu' (Errcode: 13) 

Я посмотрел /tmp/ и у него были довольно странные разрешения:

 drwxrwxrwt. 

Почему точка? chmod 1777 ничего не меняет. Это отвечает за ошибку? Что дальше?

Это была ошибка с mysqld начиная с systemd когда они внесли изменения, чтобы использовать ServicePrivateTmp для дополнительной безопасности. Когда вы выполнили yum update , пакет mysql был обновлен до mysql-5.5.22-1.fc16 или выше, что исправило проблему.

  • Ошибка 815812
  • Ошибка 782513
  • Описание реализации Fedora функции PrivateTmp

Точка означает, что есть ACL (список управления доступом), который переопределяет обычную схему разрешения Unix. Вот как выглядит мое:

 $ ls -ld /tmp drwxrwxrwt. 7 root root 4096 Apr 23 22:36 /tmp $ getfacl /tmp getfacl: Removing leading '/' from absolute path names # file: tmp # owner: root # group: root # flags: --t user::rwx group::rwx other::rwx 

Проверьте каталог / tmp. Если он отличается, используйте setfacl для его исправления.

Ошибка 13, вероятно, является системной ошибкой 13, что означает отказ в доступе.

 $ perror 13 OS error code 13: Permission denied 

Точка означает, что файл имеет контекст SELinux.

GNU coreutils – какая информация указана

GNU использует '.' для указания файла с контекстом безопасности SELinux, но другого альтернативного метода доступа.

Файл с любой другой комбинацией альтернативных методов доступа помечен символом «+».

Вы можете отобразить контекст SELinux, запустив ls -Z , например

 $ ls -dZ /tmp drwxrwxrwt. root root system_u:object_r:tmp_t:s0 /tmp 

Следующие шаги:

  • искать /var/log/messages
  • заглянуть в /var/log/audit/audit.log
  • попробуйте запустить ausearch или sealert

Видеть:

  • Устранение неполадок, связанных с безопасностью Linux
  • Поиск и просмотр отказов

SELinux может быть сложным для настройки с помощью MySQL

Fedora и Red Hat используют SELinux (см. / Etc / sysconfig / selinux, если SELINUX имеет значение «принудительное исполнение»). Я установил (2 года назад) MySQL на RHEL 5, и мне пришлось настроить SELinux, чтобы он хорошо играл с MySQL.

Если это не разрешение ACL, запрещающее (например, Barry Brown), попробуйте посмотреть, установив SELINUX в ​​«разрешающий» (и перезагружая), это не решит вашу проблему. Установка SELinux в разрешающий параметр не будет отрицать процесс запроса, который он запрашивает, но он все равно будет регистрироваться. Поэтому, если SELinux является виновником, вы получите информацию в журналах, и MySQL в любом случае сможет начать.

Если он решит вашу проблему, но вы хотите, чтобы SELinux активировался, ищите SELinux + MySQL + Fedora, я нашел много ресурсов 2 года назад по этому вопросу. С тех пор ситуация может измениться и может зависеть от версий MySQL и т. Д. Поэтому я не могу дать вам лучший совет, чем указывать вам в правильном направлении. 🙂

Проблема не связана с разрешениями – хотя я был в восторге, чтобы получить ответ выше, чтобы удовлетворить мое любопытство. Вместо этого я обнаружил, что я не запускал

  yum update 

после первоначальной установки Fedora. Я думаю, ошибка была исправлена ​​где-то там после оригинальной версии Fedora 16. Duh.