ฉันใช้ encfs เพื่อเข้ารหัส/var/lib/mysqlไดเรกทอรีข้อมูล แต่ mysql กลับมาErrcode: 13ที่ attemp ใด ๆ ของการสร้างตารางหรือฐานข้อมูล
ในการทำเช่นนั้นฉันย้ายไฟล์ทั้งหมดไปยัง dir ชั่วคราวสร้างการเข้ารหัสและย้ายเนื้อหาชั่วคราวไปยัง fs ที่เมาท์ใหม่
นอกจากนี้ฉันมีสคริปต์บางอย่างที่หยุด apache และ mysql, เมานต์ dirs (ฉันยังเข้ารหัส/var/wwwโดยไม่มีปัญหาใด ๆ ) แล้วรีสตาร์ทพวกเขา
/var/lib/mysqlและไฟล์และส่วนย่อยทั้งหมดเป็นผู้ใช้และกลุ่มmysqlพร้อมสิทธิ์การเขียนและอ่าน:
$ ls /var/lib/mysql -cal
total 28996
drwxrwxrwx 8 mysql mysql 4096 ene 9 22:20 .
drwxr-xr-x 68 root root 4096 ene 9 19:10 ..
-rw-r--r-- 1 mysql mysql 0 ene 9 21:07 debian-5.5.flag
-rw-rw---- 1 mysql mysql 18874368 ene 9 21:07 ibdata1
-rw-rw---- 1 mysql mysql 5242880 ene 9 22:20 ib_logfile0
-rw-rw---- 1 mysql mysql 5242880 ene 9 21:07 ib_logfile1
drwx------ 2 mysql mysql 16384 ene 9 21:07 mysql
-rw-rw---- 1 mysql mysql 6 ene 9 21:07 mysql_upgrade_info
drwx------ 2 mysql mysql 4096 ene 9 21:07 performance_schema
drwx------ 2 mysql mysql 4096 ene 9 21:07 phpmyadmin
drwx------ 2 mysql mysql 4096 ene 9 21:07 database1
drwx------ 2 mysql mysql 4096 ene 9 21:07 database2
drwx------ 2 mysql mysql 4096 ene 9 21:07 test
$ sudo ls /var/lib/mysql/phpmyadmin -cal
total 440
drwx------ 2 mysql mysql 4096 ene 9 21:07 .
drwxrwxrwx 8 mysql mysql 4096 ene 9 22:20 ..
-rw-rw---- 1 mysql mysql 65 ene 9 21:07 db.opt
-rw-rw---- 1 mysql mysql 8682 ene 9 21:07 pma_bookmark.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_bookmark.MYD
-rw-rw---- 1 mysql mysql 1024 ene 9 21:07 pma_bookmark.MYI
-rw-rw---- 1 mysql mysql 12964 ene 9 21:07 pma_column_info.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_column_info.MYD
-rw-rw---- 1 mysql mysql 4096 ene 9 21:07 pma_column_info.MYI
-rw-rw---- 1 mysql mysql 8704 ene 9 21:07 pma_designer_coords.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_designer_coords.MYD
-rw-rw---- 1 mysql mysql 2048 ene 9 21:07 pma_designer_coords.MYI
-rw-rw---- 1 mysql mysql 8730 ene 9 21:07 pma_history.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_history.MYD
-rw-rw---- 1 mysql mysql 4096 ene 9 21:07 pma_history.MYI
-rw-rw---- 1 mysql mysql 8644 ene 9 21:07 pma_pdf_pages.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_pdf_pages.MYD
-rw-rw---- 1 mysql mysql 1024 ene 9 21:07 pma_pdf_pages.MYI
-rw-rw---- 1 mysql mysql 8800 ene 9 21:07 pma_relation.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_relation.MYD
-rw-rw---- 1 mysql mysql 4096 ene 9 21:07 pma_relation.MYI
-rw-rw---- 1 mysql mysql 8708 ene 9 21:07 pma_table_coords.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_table_coords.MYD
-rw-rw---- 1 mysql mysql 2048 ene 9 21:07 pma_table_coords.MYI
-rw-rw---- 1 mysql mysql 8656 ene 9 21:07 pma_table_info.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_table_info.MYD
-rw-rw---- 1 mysql mysql 2048 ene 9 21:07 pma_table_info.MYI
-rw-rw---- 1 mysql mysql 9149 ene 9 21:07 pma_tracking.frm
-rw-rw---- 1 mysql mysql 0 ene 9 21:07 pma_tracking.MYD
-rw-rw---- 1 mysql mysql 2048 ene 9 21:07 pma_tracking.MYI
-rw-rw---- 1 mysql mysql 8652 ene 9 21:07 pma_userconfig.frm
-rw-rw---- 1 mysql mysql 28 ene 9 21:07 pma_userconfig.MYD
-rw-rw---- 1 mysql mysql 2048 ene 9 21:07 pma_userconfig.MYI
และตรวจสอบว่า deamon ทำงานเป็นmysql:
user@server:~$ sudo ps -eo pid,pgrp,ppid,comm,cgroup,euser,egroup,fuser,fgroup,ruser,rgroup,suser,sgroup,label| grep mysql
2475 2475 1 mysqld - mysql mysql mysql mysql mysql mysql mysql mysql /usr/sbin/mysqld
สิ่งที่แปลกคือบริการนี้ทำงานและ mysql สามารถอ่านไฟล์ทั้งหมดได้ (มันแสดงฐานข้อมูลและตารางที่สร้างขึ้นก่อนหน้านี้โดยไม่มีปัญหา) แต่เมื่อฉันพยายามสร้างหรือดัดแปลงฐานข้อมูลหรือตารางมันกลับErrcode 13มา แต่ฉันสามารถปรับปรุงตารางที่มีอยู่ได้
นอกจากนี้ SELinux ยังถูกปิดการใช้งาน:
$ sudo sestatus
SELinux status: disabled
และ mysqld อยู่ในโหมดบ่นใน apparmor:
~$ sudo apparmor_status
apparmor module is loaded.
17 profiles are loaded.
16 profiles are in enforce mode.
/sbin/dhclient
/usr/bin/evince
/usr/bin/evince-previewer
/usr/bin/evince-previewer//launchpad_integration
/usr/bin/evince-previewer//sanitized_helper
/usr/bin/evince-thumbnailer
/usr/bin/evince-thumbnailer//sanitized_helper
/usr/bin/evince//launchpad_integration
/usr/bin/evince//sanitized_helper
/usr/lib/NetworkManager/nm-dhcp-client.action
/usr/lib/connman/scripts/dhclient-script
/usr/lib/cups/backend/cups-pdf
/usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper
/usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper//chromium_browser
/usr/sbin/cupsd
/usr/sbin/tcpdump
1 profiles are in complain mode.
/usr/sbin/mysqld
2 processes have profiles defined.
1 processes are in enforce mode.
/usr/sbin/cupsd (742)
1 processes are in complain mode.
/usr/sbin/mysqld (2475)
0 processes are unconfined but have a profile defined.
ดังนั้นฉันไม่รู้ว่าควรค้นหาที่ไหน