Fedora 16 이상한 /tmp 권한: mysqld를 시작할 수 없습니다.

Fedora 16 이상한 /tmp 권한: mysqld를 시작할 수 없습니다.

새로운 Fedora 16 서버에 mysql을 설치했는데 시작되지 않습니다. 로그 파일의 행( ^G및 전체) 은 다음과 같습니다.

^G/usr/libexec/mysqld: Can't create/write to file '/tmp/ibNPyIlu' (Errcode: 13)

살펴보니 /tmp/이상하게 보이는 권한이 있습니다.

drwxrwxrwt.

왜 점인가? chmod 1777아무것도 바꾸지 않을 것입니다. 이것이 오류의 원인입니까? 무엇 향후 계획?

답변1

점은 일반적인 Unix 권한 체계를 재정의하는 ACL(액세스 제어 목록)이 있음을 나타냅니다. 내 모습은 다음과 같습니다.

$ ls -ld /tmp
drwxrwxrwt. 7 root root 4096 Apr 23 22:36 /tmp

$ getfacl /tmp
getfacl: Removing leading '/' from absolute path names
# file: tmp
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx

/tmp 디렉토리를 확인하세요. 다른 경우 setfacl을 사용하여 수정하세요.

답변2

오류 13은 권한이 거부되었음을 의미하는 시스템 오류 13일 수 있습니다.

$ perror 13
OS error code  13:  Permission denied

점은 파일에 SELinux 컨텍스트가 있음을 나타냅니다.

GNU coreutils - 나열되는 정보

GNU ls는 "." 문자를 사용하여 SELinux 보안 컨텍스트가 있는 파일을 나타내지만 대체 액세스 방법은 없습니다.

대체 액세스 방법의 다른 조합이 있는 파일은 "+" 문자로 표시됩니다.

를 실행하여 SELinux 컨텍스트를 표시할 수 있습니다 ls -Z.

$ ls -dZ /tmp
drwxrwxrwt. root root system_u:object_r:tmp_t:s0       /tmp

다음 단계는 다음과 같습니다.

  • 들여다보다/var/log/messages
  • 들여다보다/var/log/audit/audit.log
  • 달리 ausearch거나sealert

바라보다:

답변3

이것은 보안을 강화하기 위해 ServicesPrivateTmp를 사용하도록 변경했을 때 발생한 버그입니다 mysqld. systemd를 실행하면 yum update패키지 mysql가 mysql-5.5.22-1.fc16 이상으로 업데이트되어 문제가 해결되었습니다.

답변4

이 질문은 권한과 관련이 없습니다. 하지만 호기심을 충족시키기 위해 위의 답변을 얻게 되어 기쁩니다. 대신에 나는 달리지 않았다는 것을 알았습니다.

 yum update

초기 Fedora 설치 후. 나는 이 버그가 Fedora 16의 초기 릴리스 이후에 수정된 것으로 추측합니다. 잘.

관련 정보