bind 9. named.conf permission denied

Валера Харсеко vharseko на xxlive.ru
Сб Июл 9 09:26:43 UTC 2011 

root на www2:~# cat /etc/apparmor.d/usr.sbin.named | grep bind
  capability net_bind_service,
  # /etc/bind should be read-only for bind
  # /var/lib/bind is for dynamically updated zone (and journal) files.
  # /var/cache/bind is for slave/stub data, since we're not the origin of it.
  # See /usr/share/doc/bind9/README.Debian.gz
  /etc/bind/** r,
  /etc/bind/zones/** rw,
  /var/lib/bind/** rw,
  /var/lib/bind/ rw,
  /var/cache/bind/** rw,
  /var/cache/bind/ rw,
  /etc/bind/krb5.keytab kr,


08.07.2011, в 15:44, Эл Noname написал(а):

> Эм.. все, всем спасибо. Проблема решена, криво снес apparmor. Глупо...
> 
> 8 июля 2011 г. 15:21 пользователь Sergey Markelov <sergio_nsk на yahoo.de> написал:
> На деректории /etc/bind права доступа тоже не мешало бы проверить.
> 
> 08.07.2011 16:51, Эл Noname writes:
> > Владеет им пользователь bind группы bind
> >
> > 8 июля 2011 г. 13:26 пользователь Даниил Рыжков <daniil.re
> > <http://daniil.re>@gmail.com <http://gmail.com>> написал:
> >
> >     Привет.
> >
> >     ls -l /etc/bind/named.conf
> >     Посмотри, кто владеет этим файлом. Если не тот, кто нужен, задай
> >     файлу
> >     нужную группу.
> >     sudo chgrp named /etc/bind/named.conf
> >
> >     Должно помочь.
> >
> >     8 июля 2011 г. 20:07 пользователь Эл Noname
> >     <darkprogrammer на mail.ru <mailto:darkprogrammer на mail.ru>> написал:
> >     > Доброго всем времени суток. Появилась задача настроить dns
> >     сервер. ставил по
> >     > мануалам. в итоге при попытке запуска:
> >     >  sudo /etc/init.d/bind9 start:
> >     >
> >     > * Starting domain name service... bind9
> >     > [fail]
> >     >
> >     > apparmor убил этим:
> >     >
> >     > sudo /etc/init.d/apparmor stop
> >     > update-rc.d -f apparmor remove
> >     > aptitude remove apparmor apparmor-utils
> >     >
> >     > В логах все равно:
> >     >
> >     > Jul  8 13:09:05 orc named[20130]: loading configuration from
> >     > '/etc/bind/named.conf'
> >     > Jul  8 13:09:05 orc named[20130]: none:0: open:
> >     /etc/bind/named.conf:
> >     > permission denied
> >     > Jul  8 13:09:05 orc named[20130]: loading configuration:
> >     permission denied
> >     > Jul  8 13:09:05 orc named[20130]: exiting (due to fatal error)
> >     >
> >     >
> >     > Права на named.conf - 664.
> >     >
> >     > Подскажите, пожалуйста, в чем может быть проблема.
> >     >
> >     >
> >     > --
> >     > ubuntu-ru mailing list
> >     > ubuntu-ru на lists.ubuntu.com <mailto:ubuntu-ru на lists.ubuntu.com>
> >     > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
> >     >
> >     >
> >
> >
> >
> >     --
> >     С уважением,
> >     Даниил.
> >     --
> >     ubuntu-ru mailing list
> >     ubuntu-ru на lists.ubuntu.com <mailto:ubuntu-ru на lists.ubuntu.com>
> >     https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
> >
> >
> >
> >
> 
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
> 
> -- 
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20110709/eaefb561/attachment.html>
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3733 bytes
Desc: отсутствует
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20110709/eaefb561/attachment.bin>

Подробная информация о списке рассылки ubuntu-ru