Đây là phiên bản cụ thể nào của Ubuntu và đây có phải là Phiên bản Ubuntu Server không?
Các phiên bản Ubuntu Server gần đây (chẳng hạn như 10.04) đi kèm với AppArmor và hồ sơ của MySQL có thể ở chế độ thực thi theo mặc định. Bạn có thể kiểm tra điều này bằng cách thực thi sudo aa-status như vậy:
# sudo aa-status
5 profiles are loaded.
5 profiles are in enforce mode.
/usr/lib/connman/scripts/dhclient-script
/sbin/dhclient3
/usr/sbin/tcpdump
/usr/lib/NetworkManager/nm-dhcp-client.action
/usr/sbin/mysqld
0 profiles are in complain mode.
1 processes have profiles defined.
1 processes are in enforce mode :
/usr/sbin/mysqld (1089)
0 processes are in complain mode.
Nếu mysqld được bao gồm trong chế độ thực thi, thì nó có thể là chế độ từ chối ghi. Các mục nhập cũng sẽ được viết bằng /var/log/messages khi AppArmor chặn ghi / truy cập. Những gì bạn có thể làm là chỉnh sửa /etc/apparmor.d/usr.sbin.mysqld và thêm /data/ và /data/* gần cuối như vậy:
...
/usr/sbin/mysqld {
...
/var/log/mysql/ r,
/var/log/mysql/* rw,
/var/run/mysqld/mysqld.pid w,
/var/run/mysqld/mysqld.sock w,
**/data/ r,
/data/* rw,**
}
Và sau đó yêu cầu AppArmor tải lại các cấu hình.
# sudo /etc/init.d/apparmor reload
CẢNH BÁO:thay đổi ở trên sẽ cho phép MySQL đọc và ghi vào thư mục / data. Chúng tôi hy vọng bạn đã xem xét các tác động bảo mật của điều này.
