Як я можу обійти MySQL Errcode 13 з SELECT INTO OUTFILE?

Я намагаюся скинути вміст таблиці у файл CSV за допомогою оператора MySQL SELECT INTO OUTFILE. Якщо я:

SELECT column1, column2
INTO OUTFILE 'outfile.csv'
FIELDS TERMINATED BY ','
FROM table_name;

outfile.csv буде створено на сервері в тому самому каталозі, в якому зберігаються файли бази даних.

Однак коли я змінюю запит на:

SELECT column1, column2
INTO OUTFILE '/data/outfile.csv'
FIELDS TERMINATED BY ','
FROM table_name;

Я отримав:

ERROR 1 (HY000): Can't create/write to file '/data/outfile.csv' (Errcode: 13)

Errcode 13 - помилка дозволу, але я отримую її, навіть якщо я змінюю право власності на / data на mysql: mysql і надаю йому 777 дозволів. MySQL працює як "mysql" користувача.

Як не дивно, я можу створити файл в / tmp, тільки не в будь-якій іншій теці, яку я пробував, навіть з таким дозволом, що користувач mysql повинен мати можливість записувати в каталог.

Це MySQL 5.0.75, що працює на Ubuntu.

Яка конкретна версія Ubuntu це і є це Ubuntu Server Edition?

Останні версії сервера Ubuntu (наприклад, 10.04), що постачаються з AppArmor та профілем MySQL, можуть бути у режимі примусового використання за замовчуванням. Ви можете перевірити це, виконавши sudo aa-statusтак:

# sudo aa-status
5 profiles are loaded.
5 profiles are in enforce mode.
   /usr/lib/connman/scripts/dhclient-script
   /sbin/dhclient3
   /usr/sbin/tcpdump
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/sbin/mysqld
0 profiles are in complain mode.
1 processes have profiles defined.
1 processes are in enforce mode :
   /usr/sbin/mysqld (1089)
0 processes are in complain mode.

Якщо mysqld включений у режим примусового виконання, то він, ймовірно, забороняє запис. Записи також записуються, /var/log/messagesколи AppArmor блокує запис / доступ. Що ви можете зробити - це відредагувати, /etc/apparmor.d/usr.sbin.mysqldдодати /data/та /data/*розташовувати біля нижньої частини так:

...  
/usr/sbin/mysqld  {  
    ...  
    /var/log/mysql/ r,  
    /var/log/mysql/* rw,  
    /var/run/mysqld/mysqld.pid w,  
    /var/run/mysqld/mysqld.sock w,  
    **/data/ r,  
    /data/* rw,**  
}

А потім змусити AppArmor перезавантажити профілі.

# sudo /etc/init.d/apparmor reload

ПОПЕРЕДЖЕННЯ: зміна, наведена вище, дозволить MySQL читати та записувати в каталог / data. Ми сподіваємось, що ви вже врахували наслідки для цього.

Ubuntu використовує AppArmor, і саме це заважає вам отримувати доступ / дані /. Fedora використовує selinux, і це запобігає цьому на машині RHEL / Fedora / CentOS.

Щоб змінити AppArmor, щоб дозволити MySQL отримати доступ / дані /, виконайте наступне:

sudo gedit /etc/apparmor.d/usr.sbin.mysqld

додайте цей рядок будь-де у списку каталогів:

/data/ rw,

тоді зробіть:

sudo /etc/init.d/apparmor restart

Інший варіант - взагалі відключити AppArmor для mysql, це НЕ РЕКОМЕНДОВАНО :

sudo mv /etc/apparmor.d/usr.sbin.mysqld /etc/apparmor.d/disable/

Не забудьте перезапустити apparmor:

sudo /etc/init.d/apparmor restart

Я знаю, ви сказали, що ви вже намагалися встановити дозволи 777, але оскільки у мене є докази того, що для мене це був дозвіл, я публікую те, що я точно запускаю, сподіваючись, що це може допомогти. Ось мій досвід:

tmp $ pwd
/Users/username/tmp
tmp $ mkdir bkptest
tmp $ mysqldump -u root -T bkptest bkptest
mysqldump: Got error: 1: Can't create/write to file '/Users/username/tmp/bkptest/people.txt' (Errcode: 13) when executing 'SELECT INTO OUTFILE'
tmp $ chmod a+rwx bkptest/
tmp $ mysqldump -u root -T bkptest bkptest
tmp $ ls bkptest/
people.sql  people.txt
tmp $ 

MySQL тут стає дурним. Він намагається створити файли під / tmp / data / .... Отже, що ви можете зробити, це наступне:

mkdir /tmp/data
mount --bind /data /tmp/data

Потім спробуйте свій запит. Це спрацювало для мене через години налагодження проблеми.

Ця проблема мене давно хвилює. Я помітив, що ця дискусія не вказує на рішення щодо RHEL / Fecora. Я використовую RHEL, і я не знаходжу файли конфігурації, що відповідають AppArmer в Ubuntu, але я вирішив свою проблему, зробивши КОЖНУ папку в каталозі PATH читабельною та доступною через mysql. Наприклад, якщо ви створюєте каталог / tmp, наступні дві команди дозволяють SELECT INTO OUTFILE виводити файл .sql AND .sql

chown mysql:mysql /tmp
chmod a+rx /tmp

Якщо ви створюєте каталог у своєму домашньому каталозі / home / tom, ви повинні зробити це для / home та / home / tom.

Ви можете зробити це:

mysql -u USERNAME --password=PASSWORD --database=DATABASE --execute='SELECT `FIELD`, `FIELD` FROM `TABLE` LIMIT 0, 10000 ' -X > file.xml

Деякі речі, які слід спробувати:

• чи встановлена secure_file_privзмінна система? Якщо це так, всі файли повинні бути записані в цей каталог.
• переконайтесь, що файл не існує - MySQL створить лише нові файли, а не замінить існуючі.

У мене така ж проблема, і я вирішив цю проблему, виконавши наступні кроки:

• Операційна система: ubuntu 12.04
• лампа встановлена
• припустимо, ваш каталог для збереження вихідного файлу: / var / www / csv /

Виконайте наступну команду на терміналі та відредагуйте цей файл за допомогою редактора gedit, щоб додати каталог у вихідний файл.

sudo gedit /etc/apparmor.d/usr.sbin.mysqld

• тепер файл буде відкрито в редакторі, будь ласка, додайте туди свій каталог

  / var / www / csv / * rw,

• так само я додав у свій файл, як показано наступне зображення:

Виконайте наступну команду для перезавантаження служб:

sudo /etc/init.d/apparmor перезапуск

Наприклад, я виконую наступний запит у phpmyadmin builder query для виведення даних у файл CSV

SELECT colName1, colName2,colName3
INTO OUTFILE '/var/www/csv/OUTFILE.csv'
FIELDS TERMINATED BY ','
FROM tableName;

Це успішно зроблено і записати всі рядки з вибраними стовпцями у файл OUTPUT.csv ...

У моєму випадку рішення полягало у тому, щоб зробити кожен каталог у шляху до каталогу читаним та доступним mysql( chmod a+rx). Каталог все ще був визначений його відносним шляхом у командному рядку.

chmod a+rx /tmp
chmod a+rx /tmp/migration
etc.

Я просто зіткнувся з цією ж проблемою. Моєю проблемою був каталог, в який я намагався скинутись, не мав дозволу на запис для mysqld-процесу. Початковий дамп sql випишеться, але запис файлу csv / txt не вдасться. Виглядає, що дамп sql працює як поточний користувач, а перетворення в csv / txt запускається як користувач, який виконує mysqld. Отже, директорія потребує дозволу на запис для обох користувачів.

Вам потрібно надати абсолютний шлях, а не відносний шлях.

Надайте повний шлях до каталогу / data, до якого ви намагаєтесь записати.

Чи використовує Ubuntu SELinux? Перевірте, чи він увімкнено та діє. /var/log/audit/audit.log може бути helpul (якщо саме Ubuntu впише це - це місце RHEL / Fedora).

У мене була така ж проблема з CentOs 6.7 У моєму випадку всі дозволи були встановлені, і все-таки сталася помилка. Проблема полягала в тому, що SE Linux знаходився в режимі "примусового виконання".

Я переключив його на "вседозволене" за допомогою команди sudo setenforce 0

Тоді для мене все склалося.