Как отключить AppArmor для MySQL
Я следовал инструкциям здесь , чтобы настроить кластер Galera. В инструкции сказано, что мне нужно отключить appArmor:
Отключить AppArmor
По умолчанию некоторые серверы, например Ubuntu, включают AppArmor, что может помешать mysqld открыть дополнительные порты или запустить скрипты. Вы должны отключить AppArmor или настроить его, чтобы разрешить mysqld ...
Итак, я следовал инструкциям и выполнил следующие команды:
sudo ln -s /etc/apparmor.d/usr /etc/apparmor.d/disable/.sbin.mysqld sudo service apparmor restartЯ завершил настройку кластера. Но я не уверен, правильно ли я отключил аппарат, потому что когда я запускаю:
sudo aa-statusя получаю:
... some more output here 2 processes have profiles defined. 1 processes are in enforce mode. /usr/sbin/mysqld (1938) 1 processes are in complain mode. snap.amazon-ssm-agent.amazon-ssm-agent (1295) 0 processes are unconfined but have a profile defined.Я вижу, что mysqld находится в принудительном режиме ... что это значит? Означает ли это, что appArmor отключен для mySQL? Можно ли отключить appArmot все вместе?
2 ответа
Заключение AppArmor обеспечивается через профили, загруженные в ядро, обычно на начальной загрузке. Профили AppArmor могут быть в одном из двух режимов: осуществление и жалуется. Профили, загруженные в режиме осуществления, приведут к осуществлению политики, определенной в профиле, а также создании отчетов о попытках нарушения политики (или с помощью системного журнала или с помощью auditd). Профили в жалуются, что режим не осуществит политику, но вместо этого сообщит о попытках нарушения политики.
"Что это означает?"; Это означает, что ограничения для профиля AppArmor для mysql будут осуществлены.
"Может это быть отключенным"; да это может, как:
sudo ln -s /etc/apparmor.d/{profile.name-here} /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/{profile.name-name-here}
Пример:
sudo ln -s /etc/apparmor.d/usr.sbin.mysqld /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.sbin.mysqld
Затем выполните команду sudo aa-status видеть, загружается ли профиль mysql.
Повторно включить:
sudo rm /etc/apparmor.d/disable/usr.sbin.mysqld
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.mysqld
sudo aa-status
См.:
https://www.cyberciti.biz/faq/ubuntu-linux-howto-disable-apparmor-commands/
Если вы получаете сообщение об ошибке в версии 20.04 при сохранении пароля в связке ключей, это означает, что AppArmor защищает приложения snap.
Это можно исправить, щелкнув «Разрешения» в Ubuntu Software при просмотре приложения MySQL Workbench. Включите разрешение на чтение/запись паролей.