我正在尝试将 Ubuntu 10.04 上的 mysql datadir 移动到加密位置。
我尝试了一种简单的方法:
- 设置加密的私人目录( https://help.ubuntu.com/community/EncryptedPrivateDirectory )
- sudo 停止 mysql
- 将 datadir 更改为 my.cnf 中 [mysqld] 下的 ~/Private/mysql
- sudo mv /var/lib/mysql ~/Private/ sudo start
- sudo 启动 mysql
唉,mysql 不仅没有启动,而且屏幕还黑了,只输出了一些文本(“fsck”引起了我的注意,但仅此而已),机器完全冻结了。硬重置后,整个用户帐户都无法登录,现在我不得不创建一个新的帐户。顺便说一句,即使将数据目录移回原处并让 mysql 重新工作(全部从辅助帐户进行),主帐户仍然无法登录,黑屏显示文本消息约半秒钟,然后又回到登录屏幕。
关于如何以“正确的方式”将 datadir 放入加密位置,您有什么想法吗?
(什么原因导致账户这么糟糕?)
答案1
eCryptFS 加密目录(这样使用时)只能由挂载它们的用户访问,当然 MySQL 不会以您的用户身份运行......
您可能需要考虑从 fstab 安装 eCryptFS 或使用 LUKS 加密分区。当然,每次启动时您都必须输入密码...