MySQL 数据目录的权限配置非常关键,直接影响数据库的安全性和正常运行。如果权限设置不当,可能导致 MySQL 无法启动、数据泄露或被恶意篡改。
确认 MySQL 数据目录位置
在调整权限前,先确认 MySQL 数据目录的实际路径。常见路径包括:
/var/lib/mysql(大多数 Linux 发行版默认) /usr/local/mysql/data(源码安装时常用) 通过以下命令查看实际路径: mysql -u root -p -e "SELECT @@datadir;"设置正确的属主和属组
MySQL 服务通常以特定系统用户(如 mysql)运行,数据目录必须由该用户拥有。
查看当前属主: ls -ld /var/lib/mysql 若属主不是 mysql 用户,使用以下命令修正: sudo chown -R mysql:mysql /var/lib/mysql确保递归修改所有子文件和目录的归属,避免部分文件权限异常。
合理设置目录权限
数据目录权限应足够安全,防止其他用户访问,但允许 mysql 用户正常读写。
推荐权限设置为 750 或 700: sudo chmod -R 750 /var/lib/mysql 如果是多实例或更严格环境,可设为 700: sudo chmod -R 700 /var/lib/mysql不建议设置为 777 或其他宽松权限,会带来严重安全风险。
注意 SELinux 或 AppArmor 的影响
某些系统(如 CentOS、Ubuntu)启用了安全模块,即使文件权限正确,也可能阻止 MySQL 访问目录。
检查 SELinux 状态: sestatus 若启用,可尝试恢复默认上下文: sudo restorecon -R /var/lib/mysql 对于 AppArmor(Ubuntu),检查日志并调整配置允许访问。基本上就这些。只要保证目录归属正确、权限不过于开放,并考虑系统安全模块限制,MySQL 就能稳定访问数据目录。改完权限后重启 MySQL 服务验证是否正常:
sudo systemctl restart mysqld观察日志有无权限拒绝错误即可。
