<div dir="ltr">双角といいます。<br><br><div class="gmail_quote"><div dir="ltr">2018年6月15日(金) 9:38 Tomoo Nomura <<a href="mailto:nomurat@tmo.co.jp">nomurat@tmo.co.jp</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">syslogには、<br>
<br>
kernel: [36116.032632] audit: type=1400 audit(1529020892.000:35): <br>
apparmor="DENIED" operation="open" profile="/usr/sbin/named" <br>
name="/var/lib/samba/private/named.conf" pid=6934 comm="isc-worker0000" <br>
requested_mask="r" denied_mask="r" fsuid=112 ouid=0<br>
<br>
/etc/apparmor.d/local/usr.sbin.namedは空です。<br>
<br>
versionは、bind9/testing,now 1:9.11.3+dfsg-1 amd64<br>
<br>
なにか、情報ありませんか？<br></blockquote><div><br></div><div>/var/lib/samba/private/named.confがAppArmorの制御下にないために、bindでの読み<br>取りを禁止している状況なのではないかと思われるのですが…。<br><br>bindで出力していたログの出力先に、AppArmorの制御下にないディレクトリを指定して<br>いたため、bind側の設定を変更していないのに、AppArmorが有効になった途端にログが<br>出力できなくなる、というのを経験しています。<br><br>/etc/apparmor.d/local/usr.sbin.namedに<br><br>/var/lib/samba/private/named.conf lrw,<br><br>と記述後、<br><br>apparmor_parser -r /etc/apparmor.d/local/usr.sbin.named<br><br>で設定を反映すると、bindも正常起動できるようになるのではないかと思います。<br></div></div></div>