Bind

綁定 - 寫入從屬區域文件時權限被拒絕

  • October 15, 2019

系統:Ubuntu 16.04.3 LTS

概要:

#chmod 777 /etc/bind/slave
#chmod 777 /etc/bind
#service bind9 restart
#tail /var/log/syslog | grep dump                                                                                       
Aug 23 07:14:45 appserver named[25251]: dumping master file: /etc/bind/slave/tmp-IDIdwXAG2I: open: permission denied

這裡發生了什麼???

發生的事情是該named程序無法在目錄中創建文件/etc/bind/slave/

首先,/etc對於正常服務來說,這確實是一個相當非正統的位置,可以進行寫訪問。

通常,您會根據數據類型/var/lib/var/cache根據數據類型使用目錄。

關於為什麼您極其自由的權限(根本不是一個好主意)沒有幫助,我猜Apparmor(更可能適用於 Ubuntu)或SELinux有一個 BIND 配置文件,它基於文件路徑需要的合理假設(見上文)可寫named。這適用於文件系統權限之外。

我建議您只需將可寫文件移動到更合理的位置。

引用自:https://serverfault.com/questions/869990