我的开发机器上安装了 MySQL,我不需要任何额外的安全措施。
我想将 MySQL 数据文件移动到另一个分区,这意味着 AppAmor 配置需要进行大量更改,但我不想这样做,因为对于简单的开发机器来说这项工作太繁重,而且我真的不需要它。
我的问题是:删除 AppArmor 是否安全并且不会对系统产生任何副作用?
正如我所说,在这种情况下,安全并不是真正的问题。
答案1
您可以删除 AppArmor,而无需立即关闭系统。没有任何功能依赖它来运行。
但这样做是有原因的。如果安全真的不是问题,那就足够了,但如果你只是为了方便,那就考虑学习如何适应规则。
答案2
从字面意义上来说,删除 AppArmor 并不安全。您将禁用旨在保护您的安全系统。因此,这确实会降低您的安全性。您需要知道的是:是的,您可以删除它而不会产生副作用,但会降低系统的安全性。
但是,如果您只想将 MySQL DataDir 移动到另一个分区,则对 apparmor 的更改非常小。此外,我建议将其移动到/srv/mysql并将您的分区挂载到/srv或者/srv/mysql出于这个原因(取决于你是否要将其他服务放入该框中/srv)。
背后的原因是,ubuntu 声明/srv挂载点/目录 部署您自己的(自定义)服务数据的位置(srv 代表服务。应包含特定于服务器的服务相关数据。例如,/srv/cvs 包含 CVS 相关数据。)
apparmor 的改变非常简单:
六、/etc/apparmor.d/usr.sbin.mysqld并搜索 /var/lib/mysql 并插入:
/var/lib/mysql/ r,
/var/lib/mysql/** rwk,
# new location of datadir
/srv/mysql/ r,
/srv/mysql/** rwk,
这足以满足 apparmor 的要求,您可以将其保留在原处,而不需要费力卸载它。
希望有帮助!
答案3
对于您的具体问题,请替换$applicationname
为mysqld
禁用单个应用程序的 apparmor 的最佳实践方法是
sudo aa-complain $applicationname
或者
sudo aa-complain /path/to/$applicationname
。
如果您安装,apparmor-utils
您可以使用它aa-cleanprof $applicationname
来清除配置文件,它不会停止任何事情。
请记住,您可以在开发过程中轻松生成配置文件,以便您确切地知道在生产中部署应用程序时需要什么。
您可以安装和apparmor-utils
使用aa-cleanprof
、aa-autodep $applicationname
和轻松构建特定于您使用该应用程序的配置文件。aa-genprof $applicationname
aa-logprof