Mysql. 在 unix 套接字上绑定:权限被拒绝

Mysql. 在 unix 套接字上绑定:权限被拒绝

无法使用以下命令启动 mysql:

130408 11:31:22 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
/usr/libexec/mysqld: Table 'plugin' is read only
130408 11:31:22 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.
130408 11:31:22  InnoDB: Initializing buffer pool, size = 8.0M
130408 11:31:22  InnoDB: Completed initialization of buffer pool
130408 11:31:23  InnoDB: Started; log sequence number 0 19514977
130408 11:31:23 [ERROR] Can't start server : Bind on unix socket: Permission denied
130408 11:31:23 [ERROR] Do you already have another mysqld server running on socket: /var/lib/mysql/mysql.sock ?
130408 11:31:23 [ERROR] Aborting

130408 11:31:23  InnoDB: Starting shutdown...
130408 11:31:28  InnoDB: Shutdown completed; log sequence number 0 19514977
130408 11:31:28 [Note] /usr/libexec/mysqld: Shutdown complete
130408 11:31:28 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended

另一个 mysql 没有运行:

[root@triton667 etc]# ps ax | grep mysql
 9195 pts/1    S+     0:00 grep mysql

我的.cnf:

    [mysqld]
    datadir=/var/lib/mysql
    socket=/var/lib/mysql/mysql.sock
    user=mysql
    tmpdir=/tmp
    # Disabling symbolic-links is recommended to prevent assorted security risks
    symbolic-links=0
    max_allowed_packet=256M

    [mysqld_safe]

    log-error=/var/log/mysqld.log
    pid-file=/var/run/mysqld/mysqld.pid

“/tmp”和“/var/lib/mysql”的权限为 777/

有什么建议么?

UPD1

[root@triton667 etc]# mysql_upgrade
Looking for 'mysql' as: mysql
Looking for 'mysqlcheck' as: mysqlcheck
Running 'mysqlcheck with default connection arguments
mysqlcheck: Got error: 2002: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) trying to connect
FATAL ERROR: Upgrade failed

UPD2:plugin.MYD、plugin.MYI 和 plugin.frm 存在于 /var/lib/mysql/mysql/ 中。

端口 3306 上没有任何运行。

mysql.sock 不存在。我尝试自己创建它,但重启后它被删除了。

安装(全部读写):

[root@triton667 mysql]# mount
/dev/md1 on / type ext4 (rw,noatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/md0 on /boot type ext2 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)

今天,当我尝试在子域上克隆我的网站时出现了这个问题。

答案1

1)首先确保使用 rm 命令删除现有的套接字文件。

rm /var/lib/mysql/mysql.sock

2)通过以下命令终止所有现有的 MySQL 进程。

service mysql stop

3)非常重要:确保/var/lib/文件夹下的MySQL数据库目录的权限为mysql:root

chown -R mysql:root /var/lib/mysql

4) 通过以上信息您应该能够成功启动 MySQL,并且应该在数据库目录下成功创建套接字文件。

service mysql start

答案2

感谢@Abhishek 的回答结合 mysqld 输出(无法使用 /var/run/mysqld/mysqld.sock),我设法用一个命令解决了这个问题:

chown -R mysql:root /var/run/mysqld

然后一切正常启动:

root@***:~# service mysql start
df: Warning: cannot read table of mounted file systems: No such file or directory
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly..

答案3

您的问题可能是由任何阻止 MySQL 守护程序将套接字文件写入路径的情况引起的/var/lib/mysql。其他答案(例如只读文件系统或目录所有权不正确)解决了 MySQL 可能无法写入套接字的各种原因。

另一个可能的原因是/var/lib/mysqlSELinux 上下文可能不正确。您可以在尝试启动 MySQL 守护程序后检查最近的 SELinux AVC 拒绝来诊断这种情况:

ausearch -m avc --start recent

如果 SELinux 拒绝创建套接字文件的权限,您将看到如下错误消息:

time->Thu Feb  2 03:46:27 2017
type=SYSCALL msg=audit(1566106187.784:152): arch=c000004e syscall=49 success=no exit=-13 a0=4f a1=7ff3fd652e80 a2=6e a3=7fcd2d6523d40 items=0 ppid=1 pid=1820 auid=4294967295 uid=996 gid=994 euid=996 suid=996 fsuid=996 egid=994 sgid=994 fsgid=994 tty=(none) ses=4294967295 comm="mysqld" exe="/usr/sbin/mysqld" subj=system_u:system_r:mysqld_t:s0 key=(null)
type=AVC msg=audit(1566106187.784:152): avc:  denied  { create } for  pid=1820 comm="mysqld" name="mysql.sock" scontext=system_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:var_log_t:s0 tclass=sock_file

要解决 SELinux 拒绝问题,请尝试恢复目录的默认上下文(您的发行版应该设置mysqld_db_t安装 MySQL 或 MariaDB 时的正确上下文):

restorecon -R -v -f /var/lib/mysql

如果您已经在系统上自定义了上下文,那么修复该问题就超出了本文的范围。

答案4

我尝试了所有其他方法来解决这个问题。当我将 selinux 设置为 permissive 时,似乎setenforce 0可以启动服务器。

然后我修改了 sock 目录,/var/lib/mysql授予 selinux 对该目录的权限:

semanage fcontext -a -t mysqld_db_t "/var/lib/mysql(/.*)?"
restorecon -R -v -f /var/lib/mysql

完成后,我启用 selinux 并setenforce 1启动 mysql 服务,一切正常。

希望这对其他人有帮助。

相关内容