MySQL服务器自定义日志文件路径导致的权限错误修复方法

在使用 MySQL 时，遇到日志文件权限问题是一个常见的故障。特别是当配置了自定义的日志路径时，MySQL 可能会因为没有足够的权限访问日志目录或日志文件而报错。本文将详细介绍如何解决 MySQL 日志文件的权限问题，确保日志文件能够正常写入。

MySQL 日志目录权限问题描述

当修改 MySQL 日志路径配置后，MySQL 会因权限问题无法写入日志文件，常见错误信息如下：

mysqld: File '/vdb/mysql/log/slow.log' not found (OS errno 13 - Permission denied)
[ERROR] [MY-011263] [Server] Could not use /vdb/mysql/log/slow.log for logging (error 13 - Permission denied).
Turning logging off for the server process.
To turn it on again: fix the cause, then either restart the query logging by using "SET GLOBAL SLOW_QUERY_LOG=ON" or restart the MySQL server.

以上错误信息是修改 mysql 慢查询日志文件保存路径为 slow_query_log_file = /vdb/mysql/log/ 后，重启 MySQL 时出现错误日志如上。如果修改 log_error 为自定义错误日志文件路径，若遇上权限问题则可能导致 MySQL 服务无法正常启动。

MySQL OS errno 13 - Permission denied 解决方案

为了解决 MySQL 因权限问题无法写入日志文件的错误，可以通过以下几个步骤操作：

1. 创建日志目录并设置权限

首先，确保日志目录存在并且 MySQL 用户有写入权限。使用以下命令创建目录并设置正确的权限：

sudo mkdir -p /vdb/mysql/log/
sudo chown -R mysql:mysql /vdb/mysql/log/
sudo chmod -R 750 /vdb/mysql/log/

2. 创建日志文件并设置权限（如果日志文件不存在）

如果日志文件slow.log尚未创建，可以使用以下命令创建文件并设置合适的权限：

sudo touch /vdb/mysql/log/slow.log
sudo chown mysql:mysql /vdb/mysql/log/slow.log
sudo chmod 640 /vdb/mysql/log/slow.log

3. 检查 SELinux/AppArmor 状态

SELinux（适用于 CentOS/RHEL 系统）可能会限制 MySQL 写入自定义路径的权限。通过以下命令临时禁用 SELinux 并为 MySQL 日志路径添加策略：

sudo setenforce 0          # 临时禁用SELinux
sudo semanage fcontext -a -t mysqld_log_t "/vdb/mysql/log(/.*)?"  # 为日志目录添加策略
sudo restorecon -Rv /vdb/mysql/log/  # 恢复文件上下文

如果使用的是AppArmor（适用于 Ubuntu/Debian 系统），需要在 AppArmor 配置中为 MySQL 日志目录添加访问权限：

sudo vi /etc/apparmor.d/usr.sbin.mysqld  # 编辑MySQL配置文件

在文件中添加以下内容：

/vdb/mysql/log/** rw,

然后重启 AppArmor 服务：

sudo systemctl restart apparmor

相关阅读：AppArmor 使用指南：Linux 应用安全防护利器

4. 检查文件系统挂载选项

确保文件系统没有挂载为noexec或nosuid等限制性选项。可以通过以下命令检查挂载情况：

mount | grep /vdb

如果发现挂载选项有问题，可以使用以下命令重新挂载：

sudo mount -o remount,exec /vdb

5. 验证 MySQL 用户权限

可以通过以下命令确认 MySQL 用户是否能够成功创建日志文件：

sudo -u mysql touch /vdb/mysql/log/slow.log  # 应该成功创建日志文件

6. 重启 MySQL 服务

完成上述步骤后，需要重启 MySQL 服务以应用配置更改：

sudo systemctl restart mysql  # 或 mysqld

7. 验证修复

最后，您可以通过以下命令查看 MySQL 的错误日志，确保没有新的权限错误：

sudo tail -f /var/log/mysql/error.log

同时，可以通过以下 SQL 命令检查慢查询日志是否已经启用并开始记录：

SHOW VARIABLES LIKE 'slow_query_log%';

总结

通过上述步骤，您应该能够成功解决 MySQL 因权限问题无法写入日志文件的错误，恢复慢查询日志功能。

希望本篇文章能够帮助您顺利解决问题！如果遇到其他疑难问题，欢迎留言讨论。