确保 MySQL 数据目录权限正确是环境搭建中非常关键的一步,错误的权限可能导致服务无法启动、数据损坏或安全风险。核心原则是:MySQL 服务进程(通常是 mysql 用户)必须能读写数据目录,其他用户应尽可能无访问权限。
确认数据目录归属用户和组
MySQL 服务通常以专用系统用户(如 mysql)运行。数据目录的所有者必须是该用户,否则无法正常读写。
检查当前权限: 运行命令 ls -ld /var/lib/mysql(路径根据实际配置可能不同) 确认输出中用户和组为 mysql:mysql 若不正确,修复命令: sudo chown -R mysql:mysql /var/lib/mysql设置正确的目录权限
数据目录不应开放给其他用户随意访问,避免信息泄露或误操作。
推荐权限设置: 目录权限设为 750 或更严格的 700 执行命令:sudo chmod -R 750 /var/lib/mysql 说明: 750 表示所有者可读写执行,所属组可读和执行,其他用户无权限 避免使用 777 或 755,会带来安全风险注意 SELinux 或 AppArmor 的影响(Linux 特有)
即使文件权限正确,安全模块如 SELinux(CentOS/RHEL)或 AppArmor(Ubuntu)可能阻止访问。
排查方法: 查看系统日志:journalctl -u mysql 或 /var/log/audit/audit.log 若发现 denied 记录,需调整安全策略 临时关闭 SELinux 测试:setenforce 0(仅用于排查) 正确做法是使用 semanage fcontext 设置正确上下文初始化和启动前验证
在首次启动或重装后,确保 mysqld 能访问数据目录。
建议步骤: 确认 my.cnf 配置中的 datadir 指向正确路径 使用 sudo -u mysql ls /var/lib/mysql 模拟 mysql 用户访问 启动服务前运行 sudo mysqld --user=mysql --verbose --help 检查配置 基本上就这些。只要用户归属正确、权限合理、安全模块放行,MySQL 就能正常读写数据目录。
