В Ubuntu, sudo apt-get install mysql-server , пакет будет:
mysql/var/lib/mysql с разрешения drwx------ 4 mysql mysql/var/log/mysql с разрешения drwxr-s--- 2 mysql admЗачем? На мой взгляд, разрешение /var/log/mysql должно быть drwxr-x--- 4 mysql mysql .
Не могли бы вы дать мне некоторое понимание / соглашение о группе s bit и 'adm'?
Поскольку mysqld работает под учетной записью mysql , которая уже является владельцем /var/lib/mysql , применяются только биты прав доступа "user"; нет необходимости предоставлять какой-либо доступ к группе. (Это может даже привести к возникновению проблем с безопасностью, если невежественный администратор добавляет обычных пользователей в группу mysql ; если каталог был g+rx, это позволило бы таким пользователям обходить проверки привилегий MySQL.)
В каталогах бит setgid g+s означает, что новые элементы, созданные внутри, будут наследовать свою группу из каталога, а не из процесса. Это означает, что все файлы журналов будут принадлежать:adm, независимо от того, в какие группы входит сам mysqld.
Предоставление доступа на чтение к файлам системного журнала - практически единственная цель "adm". (Раньше те хранили в /usr/adm , который, конечно, был домашним каталогом учетной записи пользователя adm .)
Я не совсем уверен относительно происхождения его имени, хотя я предполагаю, что различие было между «операторами», которые занимались управлением системой, и «администраторами», которые занимались бухгалтерским учетом и платежами на основе журналов использования системы.