这个 apparmor 消息是什么意思?

这个 apparmor 消息是什么意思?

这是已登录的消息/var/log/kern.log

Apr 30 00:01:01 home kernel: [ 7796.631540] audit: type=1400 audit(1588201261.517:65): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/etc/lsp.exclude" pid=10064 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=125 ouid=0

因此,我无法启动mysql服务器。

我尝试将其纳入mysqld/etc/lsp.exclude但没有帮助。

有什么建议吗?我正在使用 Ubuntu 19.10。

答案1

该命令mysqld受到 AppArmor 配置文件的限制/usr/sbin/mysqld,并已尝试打开文件/etc/lsp.exclude进行读取,但配置文件不允许这样做。

因此,您必须通过此权限扩展该配置文件(并重新启动 AppArmor)。或者,您可以更改 MySQL 配置,以便它不再尝试打开此文件。

答案2

该行意味着尝试了读取/etc/lsp.exclude/usr/sbin/mysqld被内核拒绝,这是您正确的诊断。

对我来说,这个文件的作用以及 mysql 为什么需要它有点神秘。要将其添加到配置文件中,/etc/apparmor.d/usr.sbin.mysqld请添加以下行:

/etc/lsp.exclude r,

然后重新启动 apparmor 服务以重新加载您刚刚创建的配置文件。此后,MySQL 可能会好运一些。

相关内容