AppArmor是一種Linux安全模塊,用于保護Linux系統和應用程序。MySQL是使用AppArmor的應用程序之一,可以通過配置AppArmor規則來保護MySQL數據庫。以下是如何配置AppArmor和MySQL的步驟:
1. 安裝AppArmor并啟用AppArmor服務 sudo apt-get install apparmor-utils sudo systemctl enable apparmor.service sudo systemctl start apparmor.service 2. 創建MySQL AppArmor配置文件 sudo touch /etc/apparmor.d/local/usr.sbin.mysql 3. 編輯AppArmor配置文件,添加以下代碼: #include/usr/sbin/mysqld { #include capability dac_override, capability setgid, capability setuid, /etc/mysql/** r, /var/lib/mysql/** rwk, /var/log/mysql.log rw, /var/log/mysql.err rw, /tmp/ r, /tmp/** rw, /sys/devices/system/cpu/ r, /proc/irq/ r, /proc/sysrq-trigger rw, /proc/1/stat r, /proc/1/task/** r, /proc/*/status r, /run/mysqld/mysqld.pid w, /run/mysqld/mysqld.sock w, /usr/sbin/mysqld mr, /var/run/mysqld/mysqld.pid w, /var/run/mysqld/mysqld.sock w, deny network raw, # Site-specific additions and overrides. See local/README for details. #include } 4. 重新加載AppArmor配置文件 sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.mysql 5. 重啟MySQL服務 sudo systemctl restart mysql.service 6. 測試MySQL AppArmor規則 sudo aa-status | grep mysqld 輸出為“profile usr.sbin.mysql”,表示MySQL AppArmor規則已啟用。 以上步驟可以幫助您配置AppArmor規則來保護MySQL。請注意,如果MySQL應用程序出現問題,請檢查AppArmor日志并更新配置文件。