问题: 在mysql切换datadir后,mysql服务无法启动.出现错误说plugin表无法读取,需要用mysql_upgrade创建.但是其实不是这个问题. 原因: apparmor 会限制程序对文件的访问. 解决方法: 设置/etc/apparmor.d/usr.sbin.mysql 在后面添加设置.设置对于的datadir目录, /data/mysql rw service apparmor reload…

AppArmor 是一款与SeLinux类似的安全框架/工具,其主要作用是控制应用程序的各种权限,例如对某个目录/文件的读/写,对网络端口的打开/读/写等等. 来之Novell网站的引用: AppArmor is designed to provide easy-to-use application security for both servers and workstations. Novell AppArmor is an access control system that lets y…

  AppArmor 因为最近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同时发现了Apparmor可以提供访问控制. AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能.简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读.写或运行哪些文件,是否可以打开网络端口等.作为对传统Unix的…

AppArmor AppArmor 类似于selinux ,主要的作用是设置某个可执行程序的访问控制权限,主要区别就在于apparmor是以路径(path)为基础,而selinux以i节点(inode)为基础 AppArmor是一个高效和易于使用的Linux系统安全应用程序.AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击.AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权.AppArmo…

ubuntu touch v3.4 kernel AppArmor v3 backport patch 地址1:https://github.com/multirom-aries/ubuntu-phone_kernel_lge_msm8226/commit/447767477f591302462214f79685cffcf004a862.patch 地址2:http://code.bulix.org/ohsl7o-101756 Well, as Ubuntu 14.10 (Utopic) has…

下面提供的commit是为了让nexus 4g的内核支持ubunt touch的一些功能. 链接地址如下: "UBUNTU: SAUCE: apparmor: 3.0 backport of apparmor3" http://o.cs.uvic.ca:20810/perl/cid.pl?cid=1106ae9516230849ecdb5dd56ac78a0c4b511697…

AppArmor https://help.ubuntu.com/14.04/serverguide/apparmor.html AppArmor 是一个实施了基于名称强制存取控制的Linux安全模组.AppArmor 界定了单个程序进入一组文件列表的权限并遵循posix 1003.1e 草稿的能力. 默认情况下AppArmor已安装并载入.它使用每个程序的profiles来确定这个程序需要什么文件和权限.有些包会安装它们自己的profiles,额外的profiles可以在apparmor-pr…

Introduction to AppArmor http://ubuntuforums.org/showthread.php?t=1008906 Contents Post 1 Introduction (This is it). Post 2 AppArmor on Ubuntu. Post 3 Anatomy of a Profile. Post 4 Generating Profiles. Introduction The intent of this post is to increa…

今天手贱,看到mysql 的日志在/var/log/mysql下面.总是觉得别扭,于是就想改变日志的位置, 本人开发环境 vagrant  + ubuntu12.04 ,在/etc/mysql/mysql中修改了general_log的位置,放在/data/logs/mysql下面 然后重启服务,service mysql restart 查看错误日志发现说 /usr/sbin/mysqld: File '/data/logs/mysql/mysql.log' not found (Errcod…

感冒了,感觉一脑子浆糊,真是蛋疼. 先粗略讲一些前置知识. 一:MAC和DAC DAC(Discretionary Access Control),自主访问控制,是最常用的一类访问控制机制,意思为主体(文件所有者)可以自主指定系统中其它用户对其文件的所有权,最典型的就是Linux的"拥有者/同组用户/其他".这种方式虽然为用户提供了很大的灵活性,但是缺乏必要的安全性 MAC(Mandat-ory Access Control),强制访问控制,在这种机制下,系统中的每一个进程,每一个文件…