Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Błąd wyniku UDF

Dzięki Roland.

Tak więc odpowiedź na moje pytanie brzmi „AppArmor”.

Z Wikipedii:

AppArmor pozwala administratorowi systemu powiązać z każdym programem profil bezpieczeństwa, który ogranicza możliwości tego programu. Uzupełnia tradycyjny model arbitralnej kontroli dostępu (DAC) w systemie Unix, zapewniając obowiązkową kontrolę dostępu (MAC).

Od Ubuntu Hardy pakiet serwera MySQL 5.0 zawiera również plik profilu AppArmor (/etc/apparmor.d/usr.sbin.mysqld), który ogranicza funkcje serwera MySQL, takie jak wywoływanie UDF w celu wykonywania poleceń.

Tak więc, aby MySQL mógł uruchamiać polecenia Linuksa, powinienem zmienić poziom bezpieczeństwa dla MySql w AppArmor.

[[email protected] ~]# aa-complain /usr/sbin/mysqld 

Aby sprawdzić status AppArmor:

 [[email protected] ~]# aa-status 

Dzięki tej konfiguracji mogę wykonać sys_eval i sys_exec. Ale to nadal ogranicza się do katalogu mysql. Więc nie mogę utworzyć pliku ani uruchomić skryptu z żadnego katalogu.

Rozwiązaniem jest więc dodanie uprawnień do aplikacji, aby mysql miał dostęp do nowych katalogów danych.

sudo vi /etc/apparmor.d/usr.sbin.mysqld

Dodaj:

/newdir/ r,
/newdir/** rwk,

Zrestartuj serwery:

sudo /etc/init.d/apparmor restart
sudo /etc/init.d/mysql restart

Jeśli to nadal nie działa, sprawdź uprawnienia nix, aby upewnić się, że mysql jest rekurencyjnie właścicielem i grupą dla nowego katalogu.

chown -R mysql:mysql “new datadir path”

Mam nadzieję, że to komuś pomoże.

Przestrzegaj



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. jeden artykuł w wielu kategoriach

  2. Przyspiesz aktualizację MySQL/Insert Statement

  3. Związek między katalogiem, schematem, użytkownikiem i instancją bazy danych

  4. Mysql Codeigniter Active Record - Jak wykonać zapytanie where_in i zwrócić prawidłową kolejność wyników?

  5. django.db.utils.operationalError:(2059,Wtyczka uwierzytelniania 'caching_sha2_password')