Galera + systemd: wsrep_notify_cmd не работает с sudo (невозможно изменить на sudoers gid: операция запрещена)
alias ab1='netstat -nat | awk '\''{print $6}'\'' | sort | uniq -c | sort -n'
Я бы рекомендовал поместить это в файл ~/.bashrc.
Si desea anular la seguridad del sistema aquí, puede modificar las capacidades de la Unidad, por ejemplo,:
# systemctl show mysql | grep Cap
-- CapabilityBoundingSet=16384
# vim /usr/lib/systemd/system/mariadb.service
-- CapabilityBoundingSet=CAP_IPC_LOCK CAP_SETGID CAP_NET_RAW CAP_NET_ADMIN CAP_SETUID CAP_SYS_ADMIN
systemctl daemon-reload
systemctl restart mysqld
systemctl show mysql | grep Cap
-- CapabilityBoundingSet=2126016
Tenga en cuenta que es posible que se requieran menos capacidades, esto fue solo una prueba rápida
No modifique ese archivo real, use, por ejemplo, /etc/systemd/system/mariadb.service.d/MY _SPECIAL.conf
Настройка возможностей, как описано в другом ответе, необходима, но недостаточна, по крайней мере, если вместо mySQL используется MariaDB.
В дополнение к добавлению возможностей, NoNewPrivilegesдолжно быть ложно (или нет ).
Поскольку NoNewPrivilegesподразумевается PrivateDevices, установленным в mariadb.service, мы должны изменить это значение на false.
У меня все получилось в Ubuntu 18 LTS (, где Galera не работает с поставляемым пакетом mysql )с этими настройками в/etc/systemd/system/mariadb.service.d/mariadb-sudo.conf(нет необходимости редактировать исходныйmariadb.service):[Service]
CapabilityBoundingSet=CAP_SETUID
CapabilityBoundingSet=CAP_SETGID
CapabilityBoundingSet=CAP_AUDIT_WRITE
PrivateDevices=false
Поскольку mariadb.serviceимеет Alias=mysql.service, его можно начать с service mysql start, так что это, кажется, соответствует исходному вопросу.