Решение apparmor=»DENIED» operation=»open» profile=»/usr/sbin/mysqld»

Однажды оптимизируя один из серверов, выполнил команду:

dmesg

И увидел следующие сообщения:

audit: type=1400 audit(1542000766.356:9): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/10730/status" pid=10730 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=109 ouid=109
audit: type=1400 audit(1542000766.356:10): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/sys/devices/system/node/" pid=10730 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=109 ouid=0
audit: type=1400 audit(1542000766.356:11): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/10730/status" pid=10730 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=109 ouid=109

Судя по сообщениям, apparmor заблокировал доступ процессу MySQL сервера к некоторым нужным объектам, но при этом MySQL сервер успешно запускался и работал.

Чтобы решить проблему, файл конфигурации в текстовом редакторе:

nano /etc/apparmor.d/usr.sbin.mysqld

И сразу после:

/usr/sbin/mysqld {

Добавим (в начале каждой строки по два пробела):

  /proc/*/status r,
  /sys/devices/system/node/ r,
  /sys/devices/system/node/node*/meminfo r,

После этого перезапустим apparmor:

service apparmor reload

После этого, данных сообщений в dmesg больше не видел.

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading