2009/04/24

apparmor

apparmorにはめられる。

ubuntuでは、いつからか標準でこのセキュリティフレームワークが有効化されてるみたいでmysqldのdatadirを変更するときに問題になった。

現象は、mysql_install_db スクリプトでdatadirを初期化しようとした際、スクリプト内部で呼ばれているmysqldが"Can't create test file /data/my_data/mysql/localhost.lower-test"のようなメッセージを吐いて、初期状態のdatadirを作るまでに至らない。

ここのやりとりでは「SELinuxが原因かも」と書かれていて、ubuntu上で似たようなことをやっているapparmorが問題を引き起こしていたという寸法。


% sudo /etc/init.d/apparmor stop
% sudo update-rc.d -f apprmor remove
% sudo /etc/init.d/apparmor status


で、apparmorをrcSからも削除しておくことにした。

問題のmysqld狙い撃ちの設定。


$ more /etc/apparmor.d/usr.sbin.mysqld
# vim:syntax=apparmor
# Last Modified: Tue Jun 19 17:37:30 2007
#include

/usr/sbin/mysqld {
#include
#include
#include
#include

capability dac_override,
capability setgid,
capability setuid,

/etc/hosts.allow r,
/etc/hosts.deny r,

/etc/group m,
/etc/passwd m,

/etc/mysql/*.pem r,
/etc/mysql/conf.d/ r,
/etc/mysql/conf.d/* r,
/etc/mysql/my.cnf r,
/usr/sbin/mysqld mr,
/usr/share/mysql/** r,
/var/lib/mysql/ r,
/var/lib/mysql/** rwk,
/var/log/mysql/ r,
/var/log/mysql/* rw,
/var/run/mysqld/mysqld.pid w,
/var/run/mysqld/mysqld.sock w,
}

2009/04/22

[Wakame]0.3に育った。にょきにょき。

がなんちゃってリリースされた。まだ全然内部とか不安定だよ。

まとめてドキュメント書こうとしたら案外無理だったりとか。次は皆さんにそっぽ向かれないようにもう少しましな形で見せられたらいいな。英語久しぶりに書いたらぜんぜん書けなくなってる。

ドキュメンテーションは、コツコツゆっくりと。

ラベル:


This page is powered by Blogger. Isn't yours?