ubuntu 에서 AppArmor 에러날 때.(audit, mysql)
알아둘일
2009. 4. 23. 01:41
언제부터 AppArmor 가 사용되었지? (ubuntu 7.04 버전인듯)
https://help.ubuntu.com/community/AppArmor
기본 mysqld 의 설정이 /var/lib/mysql 을 기준으로 하는데.
DB 저장소 위치를 바꾸어서 사용하고 있었다.
8.04 버전부터, mysqld 가 좀 까다로운 설정을 하나보다. (enforcing)
/var/lib/mysql 이외의 위치를 사용하면 프로파일에 넣어줘야 한다.
/etc/apparmor.d/usr.sbin.mysqld 를 열어서.
보안관련 설정이니, 나름 규칙을 지켜줘야 겠다.
/var/log 의 kern.log , messages 등에 다음과 같은 메시지가 남는다.
ps. 위 문제는 7.10(Gutsy) 에서 8.04(Hardy) 로 버전업그레이드 하다가 mysql 이 실행되지 않아 살펴보다가 알게되었다.
https://help.ubuntu.com/community/AppArmor
기본 mysqld 의 설정이 /var/lib/mysql 을 기준으로 하는데.
DB 저장소 위치를 바꾸어서 사용하고 있었다.
8.04 버전부터, mysqld 가 좀 까다로운 설정을 하나보다. (enforcing)
/var/lib/mysql 이외의 위치를 사용하면 프로파일에 넣어줘야 한다.
/etc/apparmor.d/usr.sbin.mysqld 를 열어서.
/새로운위치/mysql r ,처럼 추가를 해주어야 한다.
/새로운위치/mysql/** rwk ,
보안관련 설정이니, 나름 규칙을 지켜줘야 겠다.
/var/log 의 kern.log , messages 등에 다음과 같은 메시지가 남는다.
Apr 23 11:05:19 yourhost kernel: [47939.567241] audit(1240416319.933:116023): type=1502 operation="inode_permission" requested_mask="r::" denied_mask="r::" name="/database/mysql/db_name/" pid=9475 profile="/usr/sbin/mysqld" namespace="default"정상적인 메시지는 다음과 같다.
Apr 23 11:07:01 yourhost kernel: [48040.807284] audit(1240416421.333:116024): type=1502 operation="capable" name="sys_resource" pid=9652 profile="/usr/sbin/mysqld" namespace="default"
ps. 위 문제는 7.10(Gutsy) 에서 8.04(Hardy) 로 버전업그레이드 하다가 mysql 이 실행되지 않아 살펴보다가 알게되었다.
반응형
'알아둘일' 카테고리의 다른 글
| 윈도우7 - 자동로그인(로그온) 설정하기. (0) | 2009.04.27 |
|---|---|
| 지난 화요일 php 세미나, Rasmus (0) | 2009.04.25 |
| 코어호스팅을 신청했는데, centos 보안 설정이 필요하다 (0) | 2009.04.16 |
| XE - xpress engine , 메타블로그 모듈(liveXE) (0) | 2009.04.13 |
| 버철박스(VirtualBox) 2.2.0 업그레이드 (0) | 2009.04.12 |
WRITTEN BY
- 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.
,
