[debian-users 00309] Re: buster の bind9 /var/lib/samba/private/named.conf: permission denied
Yasuhiro KIMURA
yasu @ utahime.org
2018年 6月 15日 (金) 11:00:16 JST
木村と申します。
From: Tomoo Nomura <nomurat @ tmo.co.jp>
Subject: [debian-users 00308] buster の bind9 /var/lib/samba/private/named.conf: permission denied
Date: Fri, 15 Jun 2018 09:33:24 +0900
> 最近、なにか反応が遅いと思っていたら、bind9 が止まっていました。
> メッセージは、
>
> /etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf:
> permission denied
>
> です。
> /var/lib/samba/private内のnamed.conf は、
>
> -rw-r--r-- 1 root root 779 6月 14 23:13 named.conf
>
> これは、他の stretchのサーバーの設定と変わりません。
> ちなみに、chgrp bind named.conf でも状況は変わりません。
DebianでBIND動かしたことがないので間違っているかもしれませんが、CentOS
とかだとBINDはデフォルトでchrootされた状態で且つ実効UIDがnamedとかの
rootでないユーザに変更されて動作するので、Debianも同様だったりするので
はないでしょうか。
もしそうであるなら、例えばchroot先がCentOSと同じ/var/named/chrootだっ
ととすると、chrootされた後のnamedプロセスが
/var/lib/samba/private/named.confにアクセスした場合、実際には
/var/named/chroot/var/lib/samba/private/named.confにアクセスすることに
なります。で、/var/named/chroot/var/lib/samba/private/named.confのオー
ナー/グループ/パーミッションが
-rw------- 1 root root 779 6月 14 23:13 /var/named/chroot/var/lib/samba/private/named.conf
とかになっていると、namedの実効UIDで動いているnamedプロセスにはreadの
パーミッションがでていないので、permission deniedのエラーになると思い
ます。
ですので、(chroot先のディレクトリ)/var/lib/samba/private/named.confの
パーミッションを確認されてはいかがでしょうか。
一部憶測が入っているので間違っているかもしれませんが、ご参考まで。
---
木村 康浩
debian-users メーリングリストの案内