[debian-users 00309] Re: buster の bind9 /var/lib/samba/private/named.conf: permission denied

Yasuhiro KIMURA yasu @ utahime.org
2018年 6月 15日 (金) 11:00:16 JST


木村と申します。

From: Tomoo Nomura <nomurat @ tmo.co.jp>
Subject: [debian-users 00308] buster の bind9 /var/lib/samba/private/named.conf: permission denied
Date: Fri, 15 Jun 2018 09:33:24 +0900

> 最近、なにか反応が遅いと思っていたら、bind9 が止まっていました。
> メッセージは、
> 
> /etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf:
> permission denied
> 
> です。
> /var/lib/samba/private内のnamed.conf は、
> 
> -rw-r--r-- 1 root root     779  6月 14 23:13 named.conf
> 
> これは、他の stretchのサーバーの設定と変わりません。
> ちなみに、chgrp bind named.conf でも状況は変わりません。

DebianでBIND動かしたことがないので間違っているかもしれませんが、CentOS
とかだとBINDはデフォルトでchrootされた状態で且つ実効UIDがnamedとかの
rootでないユーザに変更されて動作するので、Debianも同様だったりするので
はないでしょうか。

もしそうであるなら、例えばchroot先がCentOSと同じ/var/named/chrootだっ
ととすると、chrootされた後のnamedプロセスが
/var/lib/samba/private/named.confにアクセスした場合、実際には
/var/named/chroot/var/lib/samba/private/named.confにアクセスすることに
なります。で、/var/named/chroot/var/lib/samba/private/named.confのオー
ナー/グループ/パーミッションが

-rw------- 1 root root     779  6月 14 23:13 /var/named/chroot/var/lib/samba/private/named.conf

とかになっていると、namedの実効UIDで動いているnamedプロセスにはreadの
パーミッションがでていないので、permission deniedのエラーになると思い
ます。

ですので、(chroot先のディレクトリ)/var/lib/samba/private/named.confの
パーミッションを確認されてはいかがでしょうか。

一部憶測が入っているので間違っているかもしれませんが、ご参考まで。

---
木村 康浩


debian-users メーリングリストの案内