linux系统下，MySQL导入导出数据 ErrCode(13)(permission denied)解决方案

在 mysql 服务器上，可以通过 load data infile ‘file_name’ into table table_name; 命令将一个文本文件中的所有数据存到指定表中。最粗略形式的例子：
load data infile ‘test.txt’ into table test_table;
默认情况下，load data infile 对于文本中行为是：

一行对应数据库表中的一条记录 各个字段之间以tab键分开 每个字段的值没有被任何字符括起来 行没有前缀可以忽略

比如某一行文本：
1 test “xx”
读入数据库之后，第三个字段的值是 “xx”，而不是 xx。当然这些字段都可以设置，完整的 load data infile 命令是：

  1.LOADDATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'file_name.txt'

2.   [ REPLACE | IGNORE ]

3.  INTO TABLE tbl_name
4.   [FIELDS
5.    [TERMINATED BY 'string' ]
6.   [[OPTIONALLY] ENCLOSED BY 'char' ]
7.   [ESCAPED BY 'char' ]
8. ]
9.   [LINES
10.   [STARTING BY 'string' ]
11.  [TERMINATED BY 'string' ]
12.  ]
13.   [ IGNORE number LINES]
14.  [(col_name_or_user_var,...)]

  15. [ SET col_name = expr,...]]

ignore 和 replace 用于区别当读入文本和原有表格中主键冲突的记录时候的处理方式。
fields 之后的 terminated by 设置字段终结符（分隔符），enclosed by 设置外括字符，escape by 设置转义字符（这一点不是很确定）。
lines 之后的 starting by 设置行前缀，读入时候忽略掉， terminated by 设置换行符。更多细节参考第一条链接。

然后在使用过程中，很容易出现错误：
ERROR 29 (HY000): File ‘test.txt’ not found (Errcode: 13)
网上有很多说在命令中加local关键字，可惜在我的电脑上。。。然并卵。。。在命令行下可以知道errcode 13指的是访问权限问题：
xyb@xyb-computer:~$ perror 13
OS error code 13: Permission denied

就算改变了test.txt文件的访问权限，例如 chmod o+r test.txt 依然会出现上述问题。要解决这个问题会扯到 AppArmor。这是一个保护机制，限制每个程序对特定目录和文件的访问权限。也即是说，当前 mysql 程序访问这个文件的权限被 AppArmor 限制住了。关于 AppArmor 参考第二条链接（维基百科）。
真正可以做的是给mysql程序读取这个文件的权限，按照以下几个步骤可以做到：
1）打开 /etc/apparmor.d/usr.sbin.mysqld 文件
2）此时能看到很多关于mysql能够读写为目录和文件的记录，比如：

/usr/sbin/mysqld {
#Other contents
/var/log/mysql.log rw,
/var/log/mysql.err rw,
#Other contents

#This will be your dir definition
/tmp/ r,
/tmp/* rw,

#Other contents

  }

在最后加上需要读写的文件的相应权限，保存并退出。
3）重新导入 AppArmor 配置，利用 /etc/init.d/apparmor reload 命令
4）重新启动 mysql，利用 service mysql restart 命令
至此问题应该解决了。不过这可能是个不安全的解决办法，需要慎重。具体参考第三条链接。




以上来源：http://www.2cto.com/database/201506/408966.html





select * into outfile '/home/mysql/data.sql'，mysql又提示错误：

ERROR 1 (HY000): Can't create/write to file '/home/mysql/data.sql' (Errcode: 13)

看错误代号，应该还是权限的问题。之前也遇到过类似错误，如果导出到/tmp目录下是没问题的。可是通过“ls -l”命令，证实/home/mysql已经全部改成mysql用户了，而且也具有读写的权限，为什么仍是不能操作呢？

在绝望之余，终于在网上找到最终解决方法：

# setsebool -P mysqld_disable_trans=1

执行上述命令后，重启mysql服务，日志终于生成了。select * into outfile也正常执行了，大功告成！！！

以下摘录了网页中的详细介绍，具体网址不记得了。

在red hat系列的linux中selinux对哪些daemon可以进行怎么样的操作是有限制的，mysql的select into outfile的命令是mysql的daemon来负责写文件操作的。写文件之前当然要具有写文件的权限。而selinux对这个权限做了限制。如果selinux是关闭的吧，这个命令执行是没有问题的
mysql> select user from user into outfile '/home/test.txt';
Query OK, 2 rows affected (0.02 sec)
当时selinux开启时
selinux对mysql的守护进程mysqld进行了限制。
mysql> select user from user into outfile '/home/test.txt';
ERROR 1 (HY000): Can't create/write to file '/home/test.txt' (Errcode: 13)
出现了没有权限写的error。
解决方法，可以关闭selinux。
可以在/etc/selinux中找到config
root用户，
shell>vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing

修改SELINUX=disabled关闭selinux就可以了，这个问题就可以解决了。
不过全部关闭SELINUX有带来一些安全问题。
当然也可以，单独给mysql的守护进程权限，
shell>getsebool -a可以查看当前的对系统一系列守护进程的权限情况。

lpd_disable_trans --> off
mail_read_content --> off
mailman_mail_disable_trans --> off
mdadm_disable_trans --> off
mozilla_read_content --> off
mysqld_disable_trans --> off
nagios_disable_trans --> off
named_disable_trans --> off
named_write_master_zones --> off
nfs_export_all_ro --> on
nfs_export_all_rw --> on
nfsd_disable_trans --> off
nmbd_disable_trans --> off
nrpe_disable_trans --> off

shell>setsebool -P mysqld_disable_trans=1
开启对mysql守护进程的权限，这样
mysql> select user from user into outfile '/home/test.txt';
写入到自定义的目录就没有问题了。
-P表示 是永久性设置，否则重启之后又恢复预设值。
getsebool setsebool命令在root用户下有权限。

除了对selinux的权限，当然首先要保证该目录拥有读写权限。


在Ubuntu下 ，可以对AppArmor(/etc/apparmor.d/usr.sbin.mysqld) 修改，类似selinux。
添加/etc/squid/lists/eighties.txt w,类似。

以上来源： http://www.linuxidc.com/Linux/2012-02/55533.htm