[debian-users 00308] buster の bind9 /var/lib/samba/private/named.conf: permission denied

Tomoo Nomura nomurat @ tmo.co.jp
2018年 6月 15日 (金) 09:33:24 JST


こんにちは。

最近、なにか反応が遅いと思っていたら、bind9 が止まっていました。
メッセージは、

/etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf: 
permission denied

です。
/var/lib/samba/private内のnamed.conf は、

-rw-r--r-- 1 root root     779  6月 14 23:13 named.conf

これは、他の stretchのサーバーの設定と変わりません。
ちなみに、chgrp bind named.conf でも状況は変わりません。

/etc/bind/named.conf は、

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//

      include "/var/lib/samba/private/named.conf";

      zone "1.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.yyy";
         allow-transfer  { 192.168.1.xx;
                           2409:xxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx; } ;
      };
      zone "3.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.zzzz";
         allow-transfer  { 192.168.1.zz;
                           2409:zzz:zzzz:zzz:zzzz:zzzz:zzzz:zzzz; } ;
      };

です。
/var/lib/samba/private/named.confは、<== bindのversionに合わせてます。

syslogには、

kernel: [36116.032632] audit: type=1400 audit(1529020892.000:35): 
apparmor="DENIED" operation="open" profile="/usr/sbin/named" 
name="/var/lib/samba/private/named.conf" pid=6934 comm="isc-worker0000" 
requested_mask="r" denied_mask="r" fsuid=112 ouid=0

/etc/apparmor.d/local/usr.sbin.namedは空です。

versionは、bind9/testing,now 1:9.11.3+dfsg-1 amd64

なにか、情報ありませんか?

-- 
************** Nomura Technical Management Office **************
  Tomoo Nomura      nomura @ tmo.co.jp       http://www.tmo.co.jp/
     Phone: +81-78-797-0240 Fax: +81-78-754-8240
  Guitar Salon TMO http://www.tmo.co.jp/salon/
****************************************************************


debian-users メーリングリストの案内