selinux mysql_开启SELinux下启动Mysql

前言：今日在部署mysql应用时，遇到mysql无法启动错误环境：系统：centos 6.8 x64mysql：mysql 5.7问题：采用mysql 官方yum 源安装mysql5.7，安装后修改了my.cnf 默认的datadir 路径为自定义目录。启动mysql 报datadir 目录无权限，错误信息如下。Initializing MySQL database:mysqld: Can't..

李夏苜

791人浏览 · 2021-01-19 02:17:29

李夏苜 · 2021-01-19 02:17:29 发布

前言：

今日在部署mysql应用时，遇到mysql无法启动错误

环境：

系统：centos 6.8 x64

mysql：mysql 5.7

问题：

采用mysql 官方yum 源安装mysql5.7，安装后修改了my.cnf 默认的datadir 路径为自定义目录。

启动mysql 报datadir 目录无权限，错误信息如下。

Initializing MySQL database: mysqld: Can't create directory '/data/mysql/' (Errcode: 17 - File exists)

2016-09-20T01:51:47.062108Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated.

Please use --explicit_defaults_for_timestamp server option (see documentation for more details).

2016-09-20T01:51:47.064457Z 0 [ERROR] Aborting

[FAILED]

解决方案：

确认datadir 目录属主属组均为mysql 用户，应该不是用户权限的问题，这时想起SELinux 默认是开启状态，会不会是SELinux 的问题，为了确认问题，临时关闭SELINUX

# setenforce 0

也可边查看SELINUX 日志边启动mysql服务

# tail -f /var/log/audit/audit.log

确认确实是SELinux 的原因，那就来修改 datadir 自定义目录的SELinux 标签。

首先查看默认目录的SElinux 标签

# ls -ldZ /var/lib/mysql

drwxr-x--x. mysql mysql system_u:object_r:mysqld_db_t:s0 /var/lib/mysql

设置自定义目录的SELINUX 标签为以上值，并确认

# chcon -Rv -u system_u -t mysqld_db_t /data/mysql

# ls -ldZ /data/mysql

drwxr-x--x. mysql mysql system_u:object_r:mysqld_db_t:s0 /data/mysql/

这样问题应该就解决了，启动mysql

# service mysqld start

晕，居然还是同样的问题，再次查看/data/mysql目录的安全上下文

# ls -lZd /data/mysql/

drwxr-x--x. mysql mysql system_u:object_r:default_t:s0 /data/mysql/

汗，目录的安全上下文居然变回默认值了，猜测可能是mysql启动时重置了目录的selinux安全上下文。

那有没有办法修改默认安全上下文的方法呢，只要你能想到的，就肯定是有的。

# semanage fcontext -a -t mysqld_db_t "/data/mysql(/.*)?"

接下来在将目录的安全上下文恢复为刚刚设置的默认值即可

# restorecon -Rv /data/mysql

如果使用的是非默认端口，还需修改端口的安全上下文

# semanage port -a -t mysqld_port_t -p tcp port_number

需要修改的安全上下文标签值，是什么这里就用什么，此处mysql 用的是mysqld_db_t 如果是http类的，用的就是http_port

启动还是报同样的错误

最后要修正下安全上下文

# fixfiles restore

********************************************filespec_add: conflicting specifications for /var/log/boot.log and /var/spool/plymouth/boot.log, using system_u:object_r:plymouthd_spool_t:s0.

******************

再次启动mysql就可以了

亦可通过查看selinux 文档确认修改

# grep "/data/mysql" /etc/selinux/targeted/contexts/files/file_contexts.local

/data/mysql(/.*)? system_u:object_r:mysqld_db_t:s0

/data/mysql system_u:object_r:mysqld_db_t:s0

按照这种方式推理，直接在file_contexts.local 文件增加自定义目录及对应安全上下文貌似也可以，

经验证可行，但同样需要执行

# fixfiles restore

总结：

遇到系统权限问题时，首先确认用户权限设置是否正确，其次就要想到SELINUX 这个linux系统独有的安全控制

selinux 太复杂，但在生产环境是一种不错的安全机制