porque bind9 dá conexão recusada para permissão negada erro quando é 777

Navegue suas respostas
2

Estas perguntas não ajudaram:

link
Não é possível iniciar o BIND9

Eu queria começar bind9 e vi que isso dá permissão negada em syslog conforme abaixo: 

Feb  8 09:37:24 aname named[27278]: automatic empty zone: A.E.F.IP6.ARPA
Feb  8 09:37:24 aname named[27278]: automatic empty zone: B.E.F.IP6.ARPA
Feb  8 09:37:24 aname named[27278]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb  8 09:37:24 aname named[27278]: command channel listening on 127.0.0.1#953
Feb  8 09:37:24 aname named[27278]: command channel listening on ::1#953
Feb  8 09:37:24 aname named[27278]: isc_stdio_open '/var/log/bind9/query.log' failed: permission denied
Feb  8 09:37:24 aname named[27278]: configuring logging: permission denied
Feb  8 09:37:24 aname named[27278]: loading configuration: permission denied
Feb  8 09:37:24 aname named[27278]: exiting (due to fatal error)
Feb  8 09:37:24 aname kernel: [1984823.682079] type=1400 audit(1454924244.439:45): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/var/log/bind9/query.log" pid=27279 comm="named" requested_mask="c" denied_mask="c" fsuid=109 ouid=0

Por que dá permission error quando é 777?

Eu pensei que talvez seja devido ao diretório zones , então eu verifiquei também: 

4 drwxr-sr-x  2 root root 4096 Feb  7 18:45 zones

Eu verifiquei os arquivos de zona por /usr/sbin/named-checkconf , mas nenhum erro foi impresso no terminal.

conteúdo de bind9 : 

4 -rw-r--r--  1 root root 2389 Jan 18 14:04 bind.keys
4 -rw-r--r--  1 root root  237 Jan 18 14:04 db.0
4 -rw-r--r--  1 root root  271 Jan 18 14:04 db.127
4 -rw-r--r--  1 root root  237 Jan 18 14:04 db.255
4 -rw-r--r--  1 root root  353 Jan 18 14:04 db.empty
4 -rw-r--r--  1 root root  270 Jan 18 14:04 db.local
4 -rw-r--r--  1 root root 3048 Jan 18 14:04 db.root
4 -rw-r--r--  1 root bind  464 Feb  7 17:56 named.conf
4 -rw-r--r--  1 root bind  490 Jan 18 14:04 named.conf.default-zones
4 -rw-r--r--  1 root bind  333 Feb  7 18:47 named.conf.local
4 -rw-r--r--  1 root bind  455 Feb  7 18:33 named.conf.options
4 -rw-r--r--  1 root bind  890 Feb  7 13:22 named.conf.options.bak
4 -rw-r-----  1 bind bind   77 Feb  7 13:22 rndc.key
4 drwxr-sr-x  2 root root 4096 Feb  7 18:45 zones
4 -rw-r--r--  1 root root 1317 Jan 18 14:04 zones.rfc1918

EDIT 2:

ls -las /var/lib/bind/ output: 

4 -rw-r--r--  1 root root   53 Feb  7 13:22 bind9-default.md5sum

EDIT 3:
Eu tenho apparmor , isso bagunça com permissões de arquivo?

Esta questão quase resolveu meu problema: link

Alguns diretórios não estavam presentes, então os criei. E o caminho em named.conf.options estava errado, corrigi-os para apontar para um arquivo que existe.

Problema resolvido!

    
por ALH 08.02.2016 / 10:46

3 respostas

2

Você tem o erro aí na sua saída: 

Feb  8 09:37:24 aname kernel: [1984823.682079] type=1400 audit(1454924244.439:45): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/var/log/bind9/query.log" pid=27279 comm="named" requested_mask="c" denied_mask="c" fsuid=109 ouid=0

Adicione um 

/var/log/bind9/query.log rw,

Stanza para /etc/apparmor.d/usr.sbin.named , reinicie o apparmor e ligue os serviços, e você está pronto.

E restaure as permissões do sistema de arquivos para o arquivo de log.

    
por 08.02.2016 / 15:29
0

Basta alterar a propriedade do arquivo: 

chown bind:bind /var/log/bind9/query.log
    
por 08.02.2016 / 10:52
-1

Eu simplesmente desabilitei e removi o link / p>     

por 08.05.2017 / 12:04

Tags

A regra de pesquisa do Google Apps Directory Sync retorna resultados incompletos SAMBA, CIFS, assinatura de mensagem, confusão