那些遇到过的问题

如何通过 SELinux 允许 MySQL 连接?

xiv*_*vix 29 mysql selinux

我想暂时让 SELinux 在服务器上运行以提高安全性。
我通常禁用 SELinux 以使其正常工作。
如何告诉 SELinux 允许 MySQL 连接?
我在文档中找到的最多的是来自 mysql.com 的这一行:

如果您在 Linux 下运行并且启用了安全增强 Linux (SELinux),请确保您已禁用 mysqld 进程的 SELinux 保护。

哇...这真的很有帮助。

小智 51

检查 SELinux

sestatus
Run Code Online (Sandbox Code Playgroud)

查看在 httpd 进程上设置了哪些标志

getsebool -a | grep httpd
Run Code Online (Sandbox Code Playgroud)

允许Apache通过SELinux连接远程数据库

setsebool httpd_can_network_connect_db 1
Run Code Online (Sandbox Code Playgroud)

使用 -P 选项使更改永久化。如果没有此选项,则布尔值将在重新启动时重置为 0。

setsebool -P httpd_can_network_connect_db 1
Run Code Online (Sandbox Code Playgroud)

  • 通过 127.0.0.1 环回连接时似乎也有必要? (5认同)
  • @Devin,当然。 (2认同)
  • 如果要允许用户连接到本地 mysql 服务器,还必须打开 selinuxuser_mysql_connect_enabled 布尔值。 (2认同)

小智 2

你有错误吗?你使用什么风格的Linux?如果您遇到错误,安全上下文是一个很好的起点。ls -Z 会给出上下文...但你的问题非常模糊。

归档时间:

查看次数:

50364 次

最近记录:

7 年,3 月 前
相关归档
wait_timeout 和interactive_timeout 有什么区别? 34
何时使用 MySQL 套接字,何时使用主机:端口? 23
是否有 MySQL 性能基准来衡量 utf8_unicode_ci 与 utf8_general_ci 的影响? 13
join_buffer_size >= 4 M 不建议? 9
MySQL负载均衡 5
如何在 CentOS 5.8(32 位)上升级到最新的 PHP、MySQL 和 phpmyadmin? 5
Mysql slow.log 用户特定 5
在 Ubuntu 上的 MySQL 中启用 binlog 3
Cron 同步 mysql 表 2
通配符备份 MySQL 数据库 2
难疑归档
从私钥创建公共 SSH 密钥? 245
反向代理时让 nginx 传递上游的主机名 122
如何检查 RSA 公钥/私钥对是否匹配 111
有没有办法查看systemd的执行树? 89
要管理 10 台服务器,我是历史专业的 87
OpenVPN 与 IPsec - 优缺点,使用什么? 80
如何被动监控tcp丢包?(Linux) 71
Windows 相当于 iptables? 63
php5-fpm:服务器到达 pm.max_children 58
具有并行处理功能的更好的 Unix 查找? 52