双角 さん
/etc/apparmor.d/local/usr.sbin.namedに
/var/lib/samba/private/named.conf lrw,
も試したのですが、今度は、
dlz_dlopen failed to open library '/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so' - /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so: failed to map segment
というようなエラーが出たので、元に戻しました。 その時のsyslogは、
debian kernel: [ 1119.813964] audit: type=1400 audit(1529050667.806:96): apparmor="DENIED" operation="file_mmap" profile="/usr/sbin/named" name="/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so" pid=1610 comm="isc-worker0000" requested_mask="m" denied_mask="m" fsuid=112 ouid=0
libraryに'm'がいるとか出てくるので、ちょっと変ですね。
野村
On 06/15/2018 02:58 PM, Soukaku TATARA wrote:
双角といいます。
2018年6月15日(金) 9:38 Tomoo Nomura <nomurat@tmo.co.jp mailto:nomurat@tmo.co.jp>:
syslogには、 kernel: [36116.032632] audit: type=1400 audit(1529020892.000:35): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/var/lib/samba/private/named.conf" pid=6934 comm="isc-worker0000" requested_mask="r" denied_mask="r" fsuid=112 ouid=0 /etc/apparmor.d/local/usr.sbin.namedは空です。 versionは、bind9/testing,now 1:9.11.3+dfsg-1 amd64 なにか、情報ありませんか?/var/lib/samba/private/named.confがAppArmorの制御下にないために、bindで の読み 取りを禁止している状況なのではないかと思われるのですが…。
bindで出力していたログの出力先に、AppArmorの制御下にないディレクトリを指 定して いたため、bind側の設定を変更していないのに、AppArmorが有効になった途端に ログが 出力できなくなる、というのを経験しています。
/etc/apparmor.d/local/usr.sbin.namedに
/var/lib/samba/private/named.conf lrw,
と記述後、
apparmor_parser -r /etc/apparmor.d/local/usr.sbin.named
で設定を反映すると、bindも正常起動できるようになるのではないかと思います。
debian-users mailing list debian-users@debian.or.jp https://lists.debian.or.jp/mailman/listinfo/debian-users