主页 / ubuntu / 问题 / 1144497
Accepted
Hooman Bahreini
Asked: 2019-05-20 04:55:22 +0800 CST

如何为 MySQL 禁用 AppArmor

  • 772

我已按照此处的说明设置 Galera 集群。指令说我需要禁用 appArmor:

禁用 AppArmor

默认情况下,某些服务器(例如 Ubuntu)包括 AppArmor,这可能会阻止 mysqld 打开其他端口或运行脚本。您必须禁用 AppArmor 或将其配置为允许 mysqld...

所以我按照说明执行了以下命令:

sudo ln -s /etc/apparmor.d/usr /etc/apparmor.d/disable/.sbin.mysqld
sudo service apparmor restart

我已经完成了集群配置。但我不确定我是否正确禁用了 AppArmor,因为当我运行时:

sudo aa-status

我得到:

... some more output here
2 processes have profiles defined.
1 processes are in enforce mode.
   /usr/sbin/mysqld (1938)
1 processes are in complain mode.
snap.amazon-ssm-agent.amazon-ssm-agent (1295)
0 processes are unconfined but have a profile defined.

我看到 mysqld 处于强制模式...这是什么意思?这是否意味着对 MySQL 禁用 AppArmor?是否可以一起禁用 AppArmor?

mysql apparmor

2 个回答

  1. Best Answer

    AppArmor 限制是通过加载到内核中的配置文件提供的,通常在启动时。AppArmor 配置文件可以处于以下两种模式之一:强制执行和投诉。以强制模式加载的配置文件将导致配置文件中定义的策略的强制执行以及报告策略违规尝试(通过 syslog 或 auditd)。投诉模式下的配置文件不会强制执行策略,而是报告违反策略的尝试。

    • “这是什么意思?”; 这意味着将强制执行对 mysql 的 AppArmor 配置文件的限制。

    • “可以禁用吗”;是的,它可以,如何:

      sudo ln -s /etc/apparmor.d/{profile.name-here} /etc/apparmor.d/disable/    
sudo apparmor_parser -R /etc/apparmor.d/{profile.name-name-here}

    例子:

    sudo ln -s /etc/apparmor.d/usr.sbin.mysqld /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.sbin.mysqld

    然后运行命令sudo aa-status查看是否加载了mysql配置文件。

    重新启用:

    sudo rm /etc/apparmor.d/disable/usr.sbin.mysqld
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.mysqld
sudo aa-status

    看:

    https://www.cyberciti.biz/faq/ubuntu-linux-howto-disable-apparmor-commands/

    https://wiki.ubuntu.com/AppArmor

    https://help.ubuntu.com/community/AppArmor

    • 16

  2. 如果在 20.04 中将密码存储在钥匙串中时出现错误,那是 AppArmor 保护 snap 应用程序。

    查看 MySQL Workbench 应用程序时,您可以通过单击 Ubuntu 软件中的“权限”来解决此问题。打开读/写密码权限。

    • 15

相关问题