Linux下MySQL的写文件时权限错误(Errcode: 13)解决方法

moonstar

Linux下MySQL的写文件时权限错误(Errcode: 13)解决方法

Linux服务器的MySQL运行缓慢，CPU占用有时超过80%，于是找到my.cnf，修改相关配置，然后加上日志看看哪些SQL语句影响性能：

    slow_query_log=1  
    slow_query_log_file=/home/mysql/log/mysql-slow.log  
    slow-query-log=1  
    slow-query-log-file=/home/mysql/log/mysql-slow.log  

结果mysql服务重启后，发现并未生成日志，查看mysql的错误日志，有这么一段文字

    /usr/sbin/mysqld: File '/home/mysql/log/mysql-slow.log' not found (Errcode: 13)  
    120224 14:00:17 [ERROR] Could not use /home/mysql/log/mysql-slow.log for logging (error 13). Turning logging off for the whole duration of the MySQL server process. To turn it on again: fix the cause, shutdown the MySQL server and restart it.  

在网上搜索一下，都说是mysql的读写文件权限问题，于是用chmod和chown将/home及其子文件夹和文件全部改成mysql用户

    # touch /var/log/mysql/mysql-slow.log  
    # chmod 777 /var/log/mysql/mysql-slow.log<pre name="code" class="plain"># chown mysql:mysql /var/log/mysql/mysql-slow.log  

然后重启服务，错误依旧， mysql-slow.log 文件仍然是空的。

再去Google搜索，说是要改/etc/passwd文件中的mysql账号的主目录，可是发现mysql账号的主目录就是“/home/mysql”，难道mysql对主目录下的子目录还没有操作权限？

于是将日志中的位置改到“/home/mysql/mysql-slow.log”，重启mysql服务，错误依旧！

真有点让人崩溃了……这么折腾了两天，没有结果，只有先暂停了，反正没有日志，mysql一样可以工作，CPU占用已经降到10%以内。


正好前天想导出一个表格的数据，于是用select * into outfile '/home/mysql/data.sql'，mysql又提示错误：

    ERROR 1 (HY000): Can't create/write to file '/home/mysql/data.sql' (Errcode: 13)  

看错误代号，应该还是权限的问题。之前也遇到过类似错误，如果导出到/tmp目录下是没问题的。可是通过“ls -l”命令，证实/home/mysql已经全部改成mysql用户了，而且也具有读写的权限，为什么仍是不能操作呢？

在绝望之余，终于在网上找到最终解决方法：

    # setsebool -P mysqld_disable_trans=1  

执行上述命令后，重启mysql服务，日志终于生成了。select * into outfile也正常执行了，大功告成！！！


以下摘录了网页中的详细介绍，具体网址不记得了。

    在red hat系列的linux中selinux对哪些daemon可以进行怎么样的操作是有限制的，mysql的select into outfile的命令是mysql的daemon来负责写文件操作的。写文件之前当然要具有写文件的权限。而selinux对这个权限做了限制。如果selinux是关闭的吧，这个命令执行是没有问题的  
    mysql> select user from user into outfile '/home/test.txt';  
    Query OK, 2 rows affected (0.02 sec)  
    当时selinux开启时  
    selinux对mysql的守护进程mysqld进行了限制。  
    mysql> select user from user into outfile '/home/test.txt';  
    ERROR 1 (HY000): Can't create/write to file '/home/test.txt' (Errcode: 13)   
    出现了没有权限写的error。  
    解决方法，可以关闭selinux。  
    可以在/etc/selinux中找到config  
    root用户，  
    shell>vi /etc/selinux/config  
      
    # This file controls the state of SELinux on the system.  
    # SELINUX= can take one of these three values:  
    # enforcing - SELinux security policy is enforced.  
    # permissive - SELinux prints warnings instead of enforcing.  
    # disabled - SELinux is fully disabled.  
    SELINUX=enforcing  
      
    修改SELINUX=disabled关闭selinux就可以了，这个问题就可以解决了。  
    不过全部关闭SELINUX有带来一些安全问题。  
    当然也可以，单独给mysql的守护进程权限，  
    shell>getsebool -a可以查看当前的对系统一系列守护进程的权限情况。  
      
    lpd_disable_trans --> off  
    mail_read_content --> off  
    mailman_mail_disable_trans --> off  
    mdadm_disable_trans --> off  
    mozilla_read_content --> off  
    mysqld_disable_trans --> off  
    nagios_disable_trans --> off  
    named_disable_trans --> off  
    named_write_master_zones --> off  
    nfs_export_all_ro --> on  
    nfs_export_all_rw --> on  
    nfsd_disable_trans --> off  
    nmbd_disable_trans --> off  
    nrpe_disable_trans --> off  
      
    shell>setsebool -P mysqld_disable_trans=1  
    开启对mysql守护进程的权限，这样  
    mysql> select user from user into outfile '/home/test.txt';  
    写入到自定义的目录就没有问题了。  
    -P表示 是永久性设置，否则重启之后又恢复预设值。  
    getsebool setsebool命令在root用户下有权限。  
      
    除了对selinux的权限，当然首先要保证该目录拥有读写权限。  
      
      
    在Ubuntu下 ，可以对AppArmor(/etc/apparmor.d/usr.sbin.mysqld) 修改，类似selinux。  
    添加/etc/squid/lists/eighties.txt w,类似。