Debian

Debian - 更新 bind9 後無法在 /var/log/bind 中創建日誌

  • October 30, 2019

剛剛升級的 debian 和命名現在還沒有開始。我配置了 2 個日誌通道:

   channel "named_log" {
       file "/var/log/bind/named.log" versions 10 size 2m;
       severity dynamic;
       print-category yes;
       print-severity yes;
       print-time yes;
   };

   channel "query_log" {
       file "/var/log/bind/query.log" versions 2 size 100k;
       severity dynamic;
       print-severity yes;
       print-time yes;
   };

一切正常,直到升級。這是目錄:

root@dom:/var/log/bind# ls -la /var/log/bind
total 156
drwxrwsr-x  2 bind bind   4096 Oct 30 17:14 .
drwxr-xr-x 36 root root   4096 Oct 30 15:41 ..
-rw-r-----  1 bind bind 149847 Oct 30 17:45 bind9.log
root@dom:/var/log/bind# id bind
uid=110(bind) gid=118(bind) groups=118(bind)
root@dom:/var/log/bind# ls -lna /var/log/bind
total 156
drwxrwsr-x  2 110 118   4096 Oct 30 17:14 .
drwxr-xr-x 36   0   0   4096 Oct 30 15:41 ..
-rw-r-----  1 110 118 149847 Oct 30 17:45 bind9.log
root@dom:/var/log/bind# named -v
BIND 9.11.5-P4-5.1-Debian (Extended Support Version) <id:998753c>
root@dom:~# ps -eo pid,gid,euid,comm|grep named
6677   118   110 named

但是有這個:

Oct 30 17:04:35 dom named[4997]: configuring command channel from '/etc/bind/rndc.key'
Oct 30 17:04:35 dom named[4997]: command channel listening on 127.0.0.1#953
Oct 30 17:04:35 dom named[4997]: isc_stdio_open '/var/log/bind/named.log' failed: permission denied
Oct 30 17:04:35 dom named[4997]: configuring logging: permission denied
Oct 30 17:04:35 dom named[4997]: loading configuration: permission denied
Oct 30 17:04:35 dom named[4997]: exiting (due to fatal error)

我為使用者綁定臨時啟用了登錄,並且可以確認該使用者可以在 /var/log/bind/ 中創建和修改文件

請幫忙

upd: chmod 777 /var/log/bind - 同樣的錯誤

聽起來好像bind9由於其他原因可能不允許寫入該文件夾。

檢查 AppArmor 是否正在通過aa-status.

AppArmor 是 Linux 的另一種強制訪問控制機制,可與 SELinux 相媲美。實際上,您希望它在那裡,因為它可以防止應用程序在被利用時被惡意使用。

如果是,請暫時禁用它以進行測試:

sudo systemctl stop apparmor
sudo systemctl disable apparmor

如果這樣可以解決問題,那麼您將需要更新bind9AppArmor 中的配置文件以允許其訪問日誌文件夾。

作為參考,AppArmor 配置文件儲存在/etc/apparmor.d/

引用自:https://serverfault.com/questions/989969