1
背景
创建文件及目录时,我们会对相关的权限有一定的要求,默认的可以通过系统的umask来控制。然而,在我们使用MySQL时,无论是开始使用前的初始化,还是MySQL实例启动后,创建的相关文件及目录,并不受umask控制,MySQL 默认创建出来的文件权限是0660,目录权限是0700,并且,在通过引入MySQL初始化相关的环境变量解决了这一问题后,在以不同的MySQL的启动方式启动实例后,创建的文件及目录的权限也不相同。以下,将从几个方面分别讨论。
2
umask对系统文件及
目录的影响
以下是linux man-page中对umask的相关描述:
从该描述中,可以看出,umask影响open、mkdir等其他系统调用产生的新的文件或目录的权限。
2.1 umask对open函数的影响
open函数用到umask的相关形式为:
截取open函数的部分描述:
通过该段描述,当没有默认的acl时,创建的文件的权限应为mode & ~umask,而一般情况下针对文件来说,系统默认的mode为0666(并不是所有的文件都可以执行),所以实际创建的文件权限应为 0666 & ~umask,当umask为0022时,创建出来的文件的权限应为0644。
2.2 umask对mkdir函数的影响
mkdir函数用的umask的相关形式:
截取相关描述:
在没有默认acl的情况下,创建的目录的权限为 mode & ~umask & 0777,一般情况下,目录的默认的mode为0777,所以实际创建的目录权限应为 0777 & ~umask & 0777,当umask为0022时,创建的目录的权限应为0755。
2.3 参考资料
3
Umask对MySQL默认的影响
3.1 Umask对MySQL默认的影响
当umask=0022时,初始化后生成的文件及目录权限:
可以看出创建出来的文件的权限为0660,目录权限为0700,与系统umask并无关系。
实例启动后,通过mysql连接数据库,创建新的数据库及表,查看权限:
新创建的文件及目录权限为0660、0700,同样与umask无关。
3.2 源码层面分析
通过这段源码可以看出,当没有设置UMASK、UMASK_DIR环境变量时,MySQL默认创建文件及目录的权限分别为0660、0700。
4
自定义MySQL相关文件及
目录权限
4.1 初始化过程中文件及目录的权限
4.1.1 方法
MySQL 提供另外一种方法,设置UMASK和UMASK_DIR环境变量,可以影响创建文件和目录的权限:
The default UMASK and UMASK_DIR values are 0660 and 0700, respectively. MySQL assumes that the value forUMASK or UMASK_DIR is in octal if it starts with a zero. For example,setting UMASK=0600 is equivalent toUMASK=384 because 0600 octal is 384 decimal.
The UMASK and UMASK_DIR variables, despite their names, are used as modes, not masks:
If UMASK is set, mysqld uses ($UMASK | 0600) as the mode for file creation, so that newly created files have a mode in the range from 0600 to 0666 (all values octal).
If UMASK_DIR is set, mysqld uses ($UMASK_DIR | 0700) as the base mode for directory creation, which then is AND-ed with ~(~$UMASK & 0666), so that newly created directories have a mode in the range from 0700 to 0777 (all values octal). The AND operation may remove read and write permissions from the directory mode, but not execute permissions.
简单的把核心内容翻译一下,设置了UMASK及UMASK_DIR之后,生成的文件及目录的权限应分别为:
如设置了UMASK=0664,UMASK_DIR=0774,在经过以上运算之后,生成的文件及目录的权限应为0664,0774。
4.1.2 设置方式
设置这两个环境变量的建议做法是,在用户的/etc/skel/{bashrc, bash_profile} 文件和root用户的.bashrc .bash_profile中加入:
4.1.3 验证
验证所用版本:mysql 5.6.31
系统umask:
UMASK、UMASK_DIR环境变量:
初始化后生成的文件及目录权限为:
4.1.4 特殊的目录权限
在初始化完成后,mysql、test文件夹的权限和预期不符,出现此种情况的原因为mysql、test文件夹的创建是通过scripts/mysql_install_db这个perl脚本实现的,找到相关的代码如下,可以看出,这两个文件夹的创建时的权限是固定的。
4.2 启动及MySQL实例运行中创建文件及目录的权限
启动mysql 有两种方式,/etc/init.d/mysql start 或 service mysql start,这两种方式都能够正确的启动MySQL,但实际情况是有差别的,尤其是在设置了上述环境变量的情况下。
查看了service 命令的 manual,描述是这样的:
DESCRIPTION
service runs a System V init script in as predictable environment as possible, removing most environment variables and with current working directory set to /.
通过验证后确实如此,用service 命令启动 会去掉UMASK环境变量:
4.2.1 验证
启动后,生成的mysql.err文件权限为0640,通过mysql连接数据库,创建的新的database及table,查看权限:
实例运行后创建的文件及目录权限为0660、0700,UMASK、UMASK_DIR环境变量未起作用。
4.2.1.1 源码层面分析
使用service mysql start 启动:
使用service mysql start 启动不会产生 atoi_octal 函数调用,所以UMASK、UMASK_DIR环境变量没有生效。
4.2.2 解决办法
验证
验证所用版本:mysql 5.6.31
以下,通过在每次启动MySQL服务之前,删除MySQL的错误日志,启动之后查看生成的错误日志的权限来具体说明这个问题(本例中,错误日志为mysql.err),最初初始化生成的错误日志的权限为0664,即 rw-rw-r–。
启动脚本中加入 export UMASK等环境变量:
启动后mysql.err权限为0664,通过mysql连接数据库,创建新的数据库及表,查看权限:
新创建的文件及数据库目录的权限为0664、0774。
4.2.2.1 源码层面分析
使用service启动:
产生atoi_octal调用,UMASK、UMASK_DIR环境变量生效。
1. 不使用service命令启动
启动后生成的mysql.err权限仍为0664,通过mysql连接数据库,创建新的数据库及表,查看权限:
新创建的文件及数据库目录的权限为0664、0774。
4.2.2.2 源码层面分析
使用/etc/init.d/mysql 启动:
使用/etc/init.d/mysql start 启动,产生atoi_octal函数调用,UMASK、UMASK_DIR环境变量生效。
4.2.3 特殊文件的权限
socket文件权限:
每次MySQL启动之后产生的socket文件(本例中的mysql.sock)的权限与预期不符,通过查看相关源码,以及相关socket文件生成的源码,可以解释该现象。
4.2.3.1 源码层面分析
MySQL socket文件生成源码:
socket文件生成的相关源码:
4.3 总结
京公网安备 11010802035086号