[debian-users 00308] buster の bind9 /var/lib/samba/private/named.conf: permission denied
Tomoo Nomura
nomurat @ tmo.co.jp
2018年 6月 15日 (金) 09:33:24 JST
こんにちは。
最近、なにか反応が遅いと思っていたら、bind9 が止まっていました。
メッセージは、
/etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf:
permission denied
です。
/var/lib/samba/private内のnamed.conf は、
-rw-r--r-- 1 root root 779 6月 14 23:13 named.conf
これは、他の stretchのサーバーの設定と変わりません。
ちなみに、chgrp bind named.conf でも状況は変わりません。
/etc/bind/named.conf は、
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
include "/var/lib/samba/private/named.conf";
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.yyy";
allow-transfer { 192.168.1.xx;
2409:xxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx; } ;
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.zzzz";
allow-transfer { 192.168.1.zz;
2409:zzz:zzzz:zzz:zzzz:zzzz:zzzz:zzzz; } ;
};
です。
/var/lib/samba/private/named.confは、<== bindのversionに合わせてます。
syslogには、
kernel: [36116.032632] audit: type=1400 audit(1529020892.000:35):
apparmor="DENIED" operation="open" profile="/usr/sbin/named"
name="/var/lib/samba/private/named.conf" pid=6934 comm="isc-worker0000"
requested_mask="r" denied_mask="r" fsuid=112 ouid=0
/etc/apparmor.d/local/usr.sbin.namedは空です。
versionは、bind9/testing,now 1:9.11.3+dfsg-1 amd64
なにか、情報ありませんか?
--
************** Nomura Technical Management Office **************
Tomoo Nomura nomura @ tmo.co.jp http://www.tmo.co.jp/
Phone: +81-78-797-0240 Fax: +81-78-754-8240
Guitar Salon TMO http://www.tmo.co.jp/salon/
****************************************************************
debian-users メーリングリストの案内