[debian-users 00311] Re: buster の bind9 /var/lib/samba/private/named.conf: permission denied

Tomoo Nomura nomurat @ tmo.co.jp
2018年 6月 15日 (金) 17:36:08 JST 

木村 さん

 >> /var/lib/samba/private内のnamed.conf は、
 >>
 >> -rw-r--r-- 1 root root     779  6月 14 23:13 named.conf
 >>
 >> これは、他の stretchのサーバーの設定と変わりません。
 >> ちなみに、chgrp bind named.conf でも状況は変わりません。

と書いているように、ここでのpermissionは問題ないと思います。

野村

On 06/15/2018 11:00 AM, Yasuhiro KIMURA wrote:
> 木村と申します。
> 
> From: Tomoo Nomura <nomurat @ tmo.co.jp>
> Subject: [debian-users 00308] buster の bind9 /var/lib/samba/private/named.conf: permission denied
> Date: Fri, 15 Jun 2018 09:33:24 +0900
> 
>> 最近、なにか反応が遅いと思っていたら、bind9 が止まっていました。
>> メッセージは、
>>
>> /etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf:
>> permission denied
>>
>> です。
>> /var/lib/samba/private内のnamed.conf は、
>>
>> -rw-r--r-- 1 root root     779  6月 14 23:13 named.conf
>>
>> これは、他の stretchのサーバーの設定と変わりません。
>> ちなみに、chgrp bind named.conf でも状況は変わりません。
> 
> DebianでBIND動かしたことがないので間違っているかもしれませんが、CentOS
> とかだとBINDはデフォルトでchrootされた状態で且つ実効UIDがnamedとかの
> rootでないユーザに変更されて動作するので、Debianも同様だったりするので
> はないでしょうか。
> 
> もしそうであるなら、例えばchroot先がCentOSと同じ/var/named/chrootだっ
> ととすると、chrootされた後のnamedプロセスが
> /var/lib/samba/private/named.confにアクセスした場合、実際には
> /var/named/chroot/var/lib/samba/private/named.confにアクセスすることに
> なります。で、/var/named/chroot/var/lib/samba/private/named.confのオー
> ナー/グループ/パーミッションが
> 
> -rw------- 1 root root     779  6月 14 23:13 /var/named/chroot/var/lib/samba/private/named.conf
> 
> とかになっていると、namedの実効UIDで動いているnamedプロセスにはreadの
> パーミッションがでていないので、permission deniedのエラーになると思い
> ます。
> 
> ですので、(chroot先のディレクトリ)/var/lib/samba/private/named.confの
> パーミッションを確認されてはいかがでしょうか。
> 
> 一部憶測が入っているので間違っているかもしれませんが、ご参考まで。
> 
> ---
> 木村 康浩
> _______________________________________________
> debian-users mailing list
> debian-users @ debian.or.jp
> https://lists.debian.or.jp/mailman/listinfo/debian-users
> 


-- 
************** Nomura Technical Management Office **************
  Tomoo Nomura      nomura @ tmo.co.jp       http://www.tmo.co.jp/
     Phone: +81-78-797-0240 Fax: +81-78-754-8240
  Guitar Salon TMO http://www.tmo.co.jp/salon/
****************************************************************

debian-users メーリングリストの案内