MySQL 数据目录存放数据库文件,如表结构、数据和日志等,正确设置权限对安全性和服务正常运行至关重要。默认情况下,MySQL 服务需要对数据目录有读写权限,但不应开放给其他用户,防止数据泄露或篡改。
确认 MySQL 运行用户
通常 MySQL 以特定系统用户(如 mysql)运行。可通过以下命令查看:
ps aux | grep mysqld输出中一般会显示类似 mysql ... mysqld,说明服务由 mysql 用户运行。
设置数据目录所有权
假设你的数据目录是 /var/lib/mysql(默认路径),执行以下命令:
将目录所有者设为 mysql 用户和组: sudo chown -R mysql:mysql /var/lib/mysql 确保目录权限为 750 或 700,推荐 750: sudo chmod -R 750 /var/lib/mysql注意:不要设置为 777,这会带来严重安全风险。
检查 SELinux 或 AppArmor(如启用)
某些 Linux 发行版(如 CentOS、Ubuntu)启用了 SELinux 或 AppArmor,可能限制 MySQL 访问目录。
SELinux 环境下,确保上下文正确: sudo restorecon -R /var/lib/mysql AppArmor 可能需要更新配置允许新路径(特别是修改了默认数据目录时)。修改数据目录后的注意事项
如果你更改了默认数据目录(如从 /var/lib/mysql 改为 /data/mysql):
在 my.cnf 中正确设置 datadir 路径; 复制原有数据文件时使用 rsync -av 或 cp -a 保留权限; 确保新路径所在分区支持文件锁和大文件; 启动前务必检查权限和归属是否正确。基本上就这些。只要保证 mysql 用户拥有目录读写权限,其他用户无访问权,同时系统安全模块不拦截,MySQL 就能正常运行。
