在数据库中select * into outfile ‘/home/mysql/data.sql‘,mysql又提示错误:
- ERROR 1 (HY000): Can‘t create/write to file ‘/home/mysql/data.sql‘ (Errcode: 13)
权限错误(Errcode: 13)解决方法
1 查看导出目录的权限 是否有mysql用户写的权限
2 如果有多级目录,要确保到处目录的上级目录有可执行权限,如果是/root目录 700要修改705 否则写不进
3 查看 seLinux 有没有关闭 ,如果没有关闭可以 setsebool -a 看看 然后 确保 setsebool -P mysqld_disable_trans=1
以下为网友的分享:
=========================================================================
用select * into outfile ‘/home/mysql/data.sql‘,mysql又提示错误:
- ERROR 1 (HY000): Can‘t create/write to file ‘/home/mysql/data.sql‘ (Errcode: 13)
看错误代号,应该还是权限的问题。之前也遇到过类似错误,如果导出到/tmp目录下是没问题的。可是通过“ls -l”命令,证实/home/mysql已经全部改成mysql用户了,而且也具有读写的权限,为什么仍是不能操作呢?
在绝望之余,终于在网上找到最终解决方法:
- # setsebool -P mysqld_disable_trans=1
执行上述命令后,重启mysql服务,日志终于生成了。select * into outfile也正常执行了,大功告成!!!
以下摘录了网页中的详细介绍,具体网址不记得了。
- 在red hat系列的linux中selinux对哪些daemon可以进行怎么样的操作是有限制的,mysql的select into outfile的命令是mysql的daemon来负责写文件操作的。写文件之前当然要具有写文件的权限。而selinux对这个权限做了限制。如果selinux是关闭的吧,这个命令执行是没有问题的
- mysql> select user from user into outfile ‘/home/test.txt‘;
- Query OK, 2 rows affected (0.02 sec)
- 当时selinux开启时
- selinux对mysql的守护进程mysqld进行了限制。
- mysql> select user from user into outfile ‘/home/test.txt‘;
- ERROR 1 (HY000): Can‘t create/write to file ‘/home/test.txt‘ (Errcode: 13)
- 出现了没有权限写的error。
- 解决方法,可以关闭selinux。
- 可以在/etc/selinux中找到config
- root用户,
- shell>vi /etc/selinux/config
- # This file controls the state of SELinux on the system.
- # SELINUX= can take one of these three values:
- # enforcing - SELinux security policy is enforced.
- # permissive - SELinux prints warnings instead of enforcing.
- # disabled - SELinux is fully disabled.
- SELINUX=enforcing
- 修改SELINUX=disabled关闭selinux就可以了,这个问题就可以解决了。
- 不过全部关闭SELINUX有带来一些安全问题。
- 当然也可以,单独给mysql的守护进程权限,
- shell>getsebool -a可以查看当前的对系统一系列守护进程的权限情况。
- lpd_disable_trans --> off
- mail_read_content --> off
- mailman_mail_disable_trans --> off
- mdadm_disable_trans --> off
- mozilla_read_content --> off
- mysqld_disable_trans --> off
- nagios_disable_trans --> off
- named_disable_trans --> off
- named_write_master_zones --> off
- nfs_export_all_ro --> on
- nfs_export_all_rw --> on
- nfsd_disable_trans --> off
- nmbd_disable_trans --> off
- nrpe_disable_trans --> off
- shell>setsebool -P mysqld_disable_trans=1
- 开启对mysql守护进程的权限,这样
- mysql> select user from user into outfile ‘/home/test.txt‘;
- 写入到自定义的目录就没有问题了。
- -P表示 是永久性设置,否则重启之后又恢复预设值。
- getsebool setsebool命令在root用户下有权限。
- 除了对selinux的权限,当然首先要保证该目录拥有读写权限。
- 在Ubuntu下 ,可以对AppArmor(/etc/apparmor.d/usr.sbin.mysqld) 修改,类似selinux。
- 添加/etc/squid/lists/eighties.txt w,类似。
- 关闭mysql: service mysqld stop
- 复制文件:cp -R /vqr/lib/mysql /xvdb1/
- 重命名目录: mv /var/lib/mysql /var/lib/mysql-backup
- 链接文件: ln -s /xvdb1/mysql /var/lib/mysql
- 修改目录权限:
- chown mysql:mysql /xvdb1/mysql -R
- chown -h mysql:mysql /var/lib/mysql
修改selinux的content type
-
chcon -R -t mysqld_db_t /xvdb1/mysql
- chcon -h mysqld_db_t /var/lib/mysql
重新启动mysql: service mysqld start
在linux中用ln -s 创建链接时,如上面的 ln -s /xvdb1/mysql /var/lib/mysql,对每个链接,同时关联两个对象,即链接本身以及链接所指向的文件。如/var/lib/mysql,本身是一个链接,同时指向一个实际的目录 /xvdb1/mysql。当在链接上使用chown或chcon时,默认修改的是链接指向的对象,即/xvdb1/mysql,而不是链接本身。为了修改链接本身的owner或context type,需要加上 -h 参数。因此上面chown和chcon都用了两遍。
附上错误信息:
110824 6:55:11 [Warning] Can’t create test file /var/lib/mysql/testemp.lower-test
110824 6:55:11 [Warning] Can’t create test file /var/lib/mysql/testemp.lower-test
/usr/libexec/mysqld: Can’t change dir to ‘/var/lib/mysql/’ (Errcode: 13)