Назад | Перейти на главную страницу

Что означает это сообщение apparmor?

Вот сообщение, что вы вошли в систему /var/log/kern.log.

Apr 30 00:01:01 home kernel: [ 7796.631540] audit: type=1400 audit(1588201261.517:65): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/etc/lsp.exclude" pid=10064 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=125 ouid=0

Из-за этого не могу запустить mysql сервер.

Я пытался включить mysqld в /etc/lsp.exclude но это не помогло.

Какие-либо предложения? Я использую Ubuntu 19.10.

Эта строка означает, что попытка чтения /etc/lsp.exclude был сделан /usr/sbin/mysqld и это было отклонено ядром, которое вы правильно диагностировали.

Для меня немного загадка, что делает этот файл и зачем он нужен mysql. Чтобы добавить его в профиль, /etc/apparmor.d/usr.sbin.mysqldдобавьте строку:

/etc/lsp.exclude r,

Затем перезапустите службу apparmor, чтобы перезагрузить только что созданный профиль. После этого MySQL может повезти больше.

Команда mysqld ограничено профилем AppArmor /usr/sbin/mysqld и попытался открыть файл /etc/lsp.exclude для чтения, но профиль этого не позволяет.

Таким образом, вам необходимо расширить этот профиль с помощью этого разрешения (и перезапустить AppArmor). Или вы измените конфигурацию MySQL, чтобы он больше не пытался открыть этот файл.