현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

SELinux MySQL DataDir 변경 문제

jic5760의 이미지
글쓴이: jic5760 / 작성시간: 월, 2014/05/26 - 12:14오전

mysql datadir을 /var/lib/mysql에서 /mnt/DataStorage/mysql/data 으로 바꿀려고 하는데 자꾸 오류가 납니다..
어떻게 해야 할까요??

mysql error :

140526 09:11:30 mysqld_safe Starting mysqld daemon with databases from /mnt/DataStorage/mysql/data 140526 9:11:30 [Warning] Can't create test file /mnt/DataStorage/mysql/data/servernet-ips.lower-test 140526 9:11:30 [Warning] Can't create test file /mnt/DataStorage/mysql/data/servernet-ips.lower-test /usr/libexec/mysqld: Can't change dir to '/mnt/DataStorage/mysql/data/' (Errcode: 13) 140526 9:11:30 [ERROR] Aborting

140526 9:11:30 [Note] /usr/libexec/mysqld: Shutdown complete

140526 09:11:30 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended


 

audit.log :

type=AVC msg=audit(1401063090.125:32): avc: denied { getattr } for pid=4002 comm="mysqld" path="/mnt/DataStorage" dev="sdb1" ino=2 scontext=unconfined_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir

type=SYSCALL msg=audit(1401063090.125:32): arch=c000003e syscall=6 success=no exit=-13 a0=7fff68d97670 a1=7fff68d975a0 a2=7fff68d975a0 a3=ffffffffffffff0b items=0 ppid=3897 pid=4002 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=1 tty=pts0 comm="mysqld" exe="/usr/libexec/mysqld" subj=unconfined_u:system_r:mysqld_t:s0 key=(null)

type=AVC msg=audit(1401063090.127:33): avc: denied { search } for pid=4002 comm="mysqld" name="/" dev="sdb1" ino=2 scontext=unconfined_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir

type=SYSCALL msg=audit(1401063090.127:33): arch=c000003e syscall=87 success=no exit=-13 a0=7fff68d984b0 a1=0 a2=0 a3=fffffffffffffffd items=0 ppid=3897 pid=4002 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=1 tty=pts0 comm="mysqld" exe="/usr/libexec/mysqld" subj=unconfined_u:system_r:mysqld_t:s0 key=(null)

type=AVC msg=audit(1401063090.127:34): avc: denied { search } for pid=4002 comm="mysqld" name="/" dev="sdb1" ino=2 scontext=unconfined_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir

type=SYSCALL msg=audit(1401063090.127:34): arch=c000003e syscall=2 success=no exit=-13 a0=7fff68d986b0 a1=42 a2=1b6 a3=fffffffffffffffd items=0 ppid=3897 pid=4002 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=1 tty=pts0 comm="mysqld" exe="/usr/libexec/mysqld" subj=unconfined_u:system_r:mysqld_t:s0 key=(null)

type=AVC msg=audit(1401063090.127:35): avc: denied { search } for pid=4002 comm="mysqld" name="/" dev="sdb1" ino=2 scontext=unconfined_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir
type=SYSCALL msg=audit(1401063090.127:35): arch=c000003e syscall=87 success=no exit=-13 a0=7fff68d984b0 a1=0 a2=0 a3=fffffffffffffffd items=0 ppid=3897 pid=4002 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=1 tty=pts0 comm="mysqld" exe="/usr/libexec/mysqld" subj=unconfined_u:system_r:mysqld_t:s0 key=(null)

type=AVC msg=audit(1401063090.127:36): avc: denied { search } for pid=4002 comm="mysqld" name="/" dev="sdb1" ino=2 scontext=unconfined_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir

type=SYSCALL msg=audit(1401063090.127:36): arch=c000003e syscall=2 success=no exit=-13 a0=7fff68d986b0 a1=42 a2=1b6 a3=fffffffffffffffd items=0 ppid=3897 pid=4002 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=1 tty=pts0 comm="mysqld" exe="/usr/libexec/mysqld" subj=unconfined_u:system_r:mysqld_t:s0 key=(null)

type=AVC msg=audit(1401063090.127:37): avc: denied { search } for pid=4002 comm="mysqld" name="/" dev="sdb1" ino=2 scontext=unconfined_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir

type=SYSCALL msg=audit(1401063090.127:37): arch=c000003e syscall=80 success=no exit=-13 a0=d3d900 a1=10 a2=1000
a3=8 items=0 ppid=3897 pid=4002 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=1 tty=pts0 comm="mysqld" exe="/usr/libexec/mysqld" subj=unconfined_u:system_r:mysqld_t:s0 key=(null)

type=DAEMON_END msg=audit(1401063102.955:5065): auditd normal halt, sending auid=500 pid=4078 subj=unconfined_u:system_r:initrc_t:s0 res=success


 

ls -alZ /mnt/DataStorage/mysql

drwxr-xr-x. mysql mysql unconfined_u:object_r:mysqld_db_t:s0 . drwxr-xr-x. root root system_u:object_r:file_t:s0 .. drwxr-xr-x. mysql mysql system_u:object_r:mysqld_db_t:s0 data

 

ls -alZ /mnt/DataStorage/mysql/data

drwxr-xr-x. mysql mysql system_u:object_r:mysqld_db_t:s0 . drwxr-xr-x. mysql mysql unconfined_u:object_r:mysqld_db_t:s0 .. -rw-rw----. mysql mysql unconfined_u:object_r:mysqld_db_t:s0 ibdata1 drwx------. root root unconfined_u:object_r:mysqld_db_t:s0 mysql drwx------. mysql mysql unconfined_u:object_r:mysqld_db_t:s0 snorby drwx------. mysql mysql unconfined_u:object_r:mysqld_db_t:s0 test

 

/etc/selinux/targeted/contexts/files/file_contexts.local

# This file is auto-generated by libsemanage # Do not edit directly.

/mnt/DataStorage/mysql system_u:object_r:mysqld_db_t:s0
/mnt/DataStorage/mysql/data(/.*)? system_u:object_r:mysqld_db_t:s0

Forums: 
설치 및 활용 QnA
academic의 이미지

글쓴이: academic / 작성시간: 월, 2014/05/26 - 4:48오후

sealert -a audit.log 하면 selinux 관련 에러를 보기 쉽습니다. 그러면 왜 안되는지 파악하는게 좀더 쉬울 수 있고요...

audit2allow 명령은 avc 메시지를 SELinux의 정책 설정 규칙으로 번역해줍니다. 그걸 이용해서 로컬 정책 모듈을 만드는 것도 한 방법일 겁니다. http://docs.fedoraproject.org/en-US/Fedora/13/html/SELinux_FAQ/#id2961385

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

jic5760의 이미지

글쓴이: jic5760 / 작성시간: 화, 2014/05/27 - 6:21오전

감사합니다.
sealert 로 해결방법을 알아내고 해결했습니다~!
정말 감사합니다. 이것때문에 아무것도 못하고 있었었는데...

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.