Linux下MySQL的写文件时权限错误(Errcode: 13)解决方法

ertwer

在数据库中select * into outfile '/home/mysql/data.sql'，mysql又提示错误：

    ERROR 1 (HY000): Can't create/write to file '/home/mysql/data.sql' (Errcode: 13)  



权限错误(Errcode: 13)解决方法

1  查看导出目录的权限 是否有mysql用户写的权限

2 如果有多级目录，要确保到处目录的上级目录有可执行权限，如果是/root目录 700要修改705 否则写不进

3  查看 seLinux 有没有关闭 ，如果没有关闭可以 setsebool -a 看看 然后 确保 setsebool -P mysqld_disable_trans=1


以下为网友的分享：

=========================================================================


用select * into outfile '/home/mysql/data.sql'，mysql又提示错误：

    ERROR 1 (HY000): Can't create/write to file '/home/mysql/data.sql' (Errcode: 13)  

看错误代号，应该还是权限的问题。之前也遇到过类似错误，如果导出到/tmp目录下是没问题的。可是通过“ls -l”命令，证实/home/mysql已经全部改成mysql用户了，而且也具有读写的权限，为什么仍是不能操作呢？

在绝望之余，终于在网上找到最终解决方法：

    # setsebool -P mysqld_disable_trans=1  

执行上述命令后，重启mysql服务，日志终于生成了。select * into outfile也正常执行了，大功告成！！！


以下摘录了网页中的详细介绍，具体网址不记得了。

    在red hat系列的linux中selinux对哪些daemon可以进行怎么样的操作是有限制的，mysql的select into outfile的命令是mysql的daemon来负责写文件操作的。写文件之前当然要具有写文件的权限。而selinux对这个权限做了限制。如果selinux是关闭的吧，这个命令执行是没有问题的  

    mysql> select user from user into outfile '/home/test.txt';  

    Query OK, 2 rows affected (0.02 sec)  

    当时selinux开启时  

    selinux对mysql的守护进程mysqld进行了限制。  

    mysql> select user from user into outfile '/home/test.txt';  

    ERROR 1 (HY000): Can't create/write to file '/home/test.txt' (Errcode: 13)   

    出现了没有权限写的error。  

    解决方法，可以关闭selinux。  

    可以在/etc/selinux中找到config  

    root用户，  

    shell>vi /etc/selinux/config  

      

    # This file controls the state of SELinux on the system.  

    # SELINUX= can take one of these three values:  

    # enforcing - SELinux security policy is enforced.  

    # permissive - SELinux prints warnings instead of enforcing.  

    # disabled - SELinux is fully disabled.  

    SELINUX=enforcing  

      

    修改SELINUX=disabled关闭selinux就可以了，这个问题就可以解决了。  

    不过全部关闭SELINUX有带来一些安全问题。  

    当然也可以，单独给mysql的守护进程权限，  

    shell>getsebool -a可以查看当前的对系统一系列守护进程的权限情况。  

      

    lpd_disable_trans --> off  

    mail_read_content --> off  

    mailman_mail_disable_trans --> off  

    mdadm_disable_trans --> off  

    mozilla_read_content --> off  

    mysqld_disable_trans --> off  

    nagios_disable_trans --> off  

    named_disable_trans --> off  

    named_write_master_zones --> off  

    nfs_export_all_ro --> on  

    nfs_export_all_rw --> on  

    nfsd_disable_trans --> off  

    nmbd_disable_trans --> off  

    nrpe_disable_trans --> off  

      

    shell>setsebool -P mysqld_disable_trans=1  

    开启对mysql守护进程的权限，这样  

    mysql> select user from user into outfile '/home/test.txt';  

    写入到自定义的目录就没有问题了。  

    -P表示 是永久性设置，否则重启之后又恢复预设值。  

    getsebool setsebool命令在root用户下有权限。  

      

    除了对selinux的权限，当然首先要保证该目录拥有读写权限。  

      

      

    在Ubuntu下 ，可以对AppArmor(/etc/apparmor.d/usr.sbin.mysqld) 修改，类似selinux。  

    添加/etc/squid/lists/eighties.txt w,类似。  



    关闭mysql: service mysqld stop

    复制文件：cp -R /vqr/lib/mysql /xvdb1/

    重命名目录： mv /var/lib/mysql /var/lib/mysql-backup

    链接文件： ln -s /xvdb1/mysql /var/lib/mysql

    修改目录权限：

    chown mysql:mysql /xvdb1/mysql -R

    chown -h mysql:mysql /var/lib/mysql

修改selinux的content type

    chcon -R -t mysqld_db_t /xvdb1/mysql

    chcon -h mysqld_db_t /var/lib/mysql

重新启动mysql: service mysqld start

在linux中用ln -s 创建链接时，如上面的 ln -s /xvdb1/mysql /var/lib/mysql，对每个链接，同时关联两个对象，即链接本身以及链接所指向的文件。如/var/lib/mysql，本身是一个链接，同时指向一个实际的目录 /xvdb1/mysql。当在链接上使用chown或chcon时，默认修改的是链接指向的对象，即/xvdb1/mysql，而不是链接本身。为了修改链接本身的owner或context type，需要加上 -h 参数。因此上面chown和chcon都用了两遍。

附上错误信息：

110824  6:55:11 [Warning] Can’t create test file /var/lib/mysql/testemp.lower-test
110824  6:55:11 [Warning] Can’t create test file /var/lib/mysql/testemp.lower-test
/usr/libexec/mysqld: Can’t change dir to ‘/var/lib/mysql/’ (Errcode: 13)