木村と申します。
From: Tomoo Nomura nomurat@tmo.co.jp Subject: [debian-users 00308] buster の bind9 /var/lib/samba/private/named.conf: permission denied Date: Fri, 15 Jun 2018 09:33:24 +0900
最近、なにか反応が遅いと思っていたら、bind9 が止まっていました。 メッセージは、
/etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf: permission denied
です。 /var/lib/samba/private内のnamed.conf は、
-rw-r--r-- 1 root root 779 6月 14 23:13 named.conf
これは、他の stretchのサーバーの設定と変わりません。 ちなみに、chgrp bind named.conf でも状況は変わりません。
DebianでBIND動かしたことがないので間違っているかもしれませんが、CentOS とかだとBINDはデフォルトでchrootされた状態で且つ実効UIDがnamedとかの rootでないユーザに変更されて動作するので、Debianも同様だったりするので はないでしょうか。
もしそうであるなら、例えばchroot先がCentOSと同じ/var/named/chrootだっ ととすると、chrootされた後のnamedプロセスが /var/lib/samba/private/named.confにアクセスした場合、実際には /var/named/chroot/var/lib/samba/private/named.confにアクセスすることに なります。で、/var/named/chroot/var/lib/samba/private/named.confのオー ナー/グループ/パーミッションが
-rw------- 1 root root 779 6月 14 23:13 /var/named/chroot/var/lib/samba/private/named.conf
とかになっていると、namedの実効UIDで動いているnamedプロセスにはreadの パーミッションがでていないので、permission deniedのエラーになると思い ます。
ですので、(chroot先のディレクトリ)/var/lib/samba/private/named.confの パーミッションを確認されてはいかがでしょうか。
一部憶測が入っているので間違っているかもしれませんが、ご参考まで。
--- 木村 康浩