MySQL文件及目录权限设置分析-爱可生( 二 ) _MySQL

文章插图

如设置了UMASK=0664，UMASK_DIR=0774，在经过以上运算之后，生成的文件及目录的权限应为0664,0774 。

4.1.2 设置方式
设置这两个环境变量的建议做法是，在用户的/etc/skel/{bashrc, bash_profile} 文件和root用户的.bashrc .bash_profile中加入：

文章插图

4.1.3 验证
验证所用版本：mysql 5.6.31
系统umask：

文章插图

UMASK、UMASK_DIR环境变量：

文章插图

初始化后生成的文件及目录权限为：

文章插图

4.1.4 特殊的目录权限
在初始化完成后，mysql、test文件夹的权限和预期不符，出现此种情况的原因为mysql、test文件夹的创建是通过scripts/mysql_install_db这个perl脚本实现的，找到相关的代码如下，可以看出，这两个文件夹的创建时的权限是固定的。

文章插图

4.2 启动及MySQL实例运行中创建文件及目录的权限
启动mysql 有两种方式，/etc/init.d/mysql start 或 service mysql start，这两种方式都能够正确的启动MySQL，但实际情况是有差别的，尤其是在设置了上述环境变量的情况下。

查看了service 命令的 manual，描述是这样的：
DESCRIPTION
service runs a System V init script in as predictable environment as possible, removing most environment variables and with current working directory set to /.

通过验证后确实如此，用service 命令启动会去掉UMASK环境变量：

文章插图

文章插图

4.2.1 验证

文章插图

启动后，生成的mysql.err文件权限为0640，通过mysql连接数据库，创建的新的database及table，查看权限：

文章插图

实例运行后创建的文件及目录权限为0660、0700，UMASK、UMASK_DIR环境变量未起作用。

4.2.1.1 源码层面分析

文章插图

文章插图

使用service mysql start 启动：

文章插图

使用service mysql start 启动不会产生 atoi_octal 函数调用，所以UMASK、UMASK_DIR环境变量没有生效。

4.2.2 解决办法

启动脚本中加入 export UMASK等环境变量；
不使用service命令启动。

验证
验证所用版本：mysql 5.6.31

以下，通过在每次启动MySQL服务之前，删除MySQL的错误日志，启动之后查看生成的错误日志的权限来具体说明这个问题(本例中，错误日志为mysql.err)，最初初始化生成的错误日志的权限为0664，即 rw-rw-r– 。

启动脚本中加入 export UMASK等环境变量：