Как программа setuid может злоупотреблять именем хоста?
Я столкнулся с этой же проблемой сегодня. Это дало мне достаточно подсказок, чтобы погуглить «разрешение на запись selinux mysql ». Что немедленно дало мне ответ, который вы можете прочитать в этой записи блога Oracle . На случай, если Oracle удалит ссылку, как они уже привыкли, вы также можете получить это с обратного компьютера, но наберитесь терпения и прокрутите вниз, чтобы получить текст.
Я лишь дам здесь несколько намеков:
- Проверьте статус selinux с помощью (команды root shell )
getenforce - Если он отвечает «ENFORCING », попробуйте установить его в «PERMISSIVE » с помощью команды
setenforce 0 - Затем попробуйте перезапустить mysqld и убедитесь, что теперь он работает
- сброс selinux до нормального состояния с помощью команды
setenforce 1
Как только вы продемонстрировали, что причиной неработоспособности mysqld является selinux, вы не можете просто отключить его, потому что это небезопасно. Вы должны выяснить, как добавить исключение, специфичное для mysqld, в его конфигурацию.
В этой части я позволю вам разобраться самостоятельно, используя ссылку, которую я дал, и документацию SELinux, так как я не специалист и поэтому не буду пытаться давать советы о том, чего я не совсем понимаю
Если программа wibbleсоздает файл блокировки с использованием имени /var/lock/wibble.lock-$(hostname)и вы меняете изменение имени хоста с my-laptopна /../../../etc/passwordи программа записывает в него что-то (, например PID ), то вы можете уничтожить свою базу паролей (в зависимости от того, как нормализуются пути ).