MySQL的selinux配置

MySQL的selinux配置

一: Selinux(Security Enhanced Linux)概念 安全强化

Selinux涉及主体
subject 进程
operation 操作
object 对象(资源,如：文件、网络端口)

用于控制“主体”能以何种“操作”方式访问什么“对象”

二: Selinux环境(三种状态)

Enforcing:强制模式
按照策略运行

Permissive:宽容模式
只记录日志，不执行实际限制

Disabled:禁用模式
未被开启

查看Selinux状态
# getenforce

设置Selinux
sed -i "s/SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
setenforce 0

三: mysql服务中的selinux定义

在selinux环境中，mysqld的“domain”标签为“mysqld_t”、mysqld在受限的“mysqld_t”域中仅能访问指定的资源；

ll -Z 查看

-rw-rw----. mysql mysql system_u:object_r:mysqld_db_t:s0 auto.cnf
-rw-rw----. mysql mysql system_u:object_r:mysqld_db_t:s0 ibdata1
-rw-rw----. mysql mysql system_u:object_r:mysqld_db_t:s0 ib_logfile0
-rw-rw----. mysql mysql system_u:object_r:mysqld_db_t:s0 ib_logfile1
drwx--x--x. mysql mysql system_u:object_r:mysqld_db_t:s0 mysql