названный рабочий каталог недоступен для записи

3

Я пытаюсь настроить Bind9 на Debian Jessie, как описано по вики Debian , Когда я закончу, и попытаться начать BIND ( service bind9 start ), Я получаю страшное сообщение FAIL. Ниже хвост моего /var/log/syslog: 

...
Jul  5 20:23:16 debian named[8309]: command channel listening on 127.0.0.1#953
Jul  5 20:23:16 debian named[8309]: the working directory is not writable
Jul  5 20:23:16 debian named[8309]: isc_stdio_open '/var/log/update_debug.log' failed: permission denied
Jul  5 20:23:16 debian named[8309]: configuring logging: permission denied
Jul  5 20:23:16 debian named[8309]: loading configuration: permission denied
Jul  5 20:23:16 debian named[8309]: exiting (due to fatal error)

Я не могу пройти мимо. Я создал chroot Структура каталогов, дважды проверил разрешения и команды были выполнены по порядку, но без изменений.

Что я могу сделать, чтобы продолжить? У меня не включен SELinux в этой системе.

linux  debian  bind  debian-jessie 
Canadian Luke
источник

Ответы:

3

Сообщение «рабочий каталог недоступен для записи» является предупреждением, не связанным с фатальными ошибками, которые следуют. Вы можете замолчать это сообщение, установив разрешения для базового каталога (который, по-видимому, установлен в / var / bind9 / chroot / var / cache / bind в соответствии с указаниями на этой вики-странице), но в действительности нет необходимости и безопаснее НЕ это исправить.

Неустранимая ошибка - невозможность создать файл, названный так: /var/log/update_debug.log, но фактически /var/bind9/chroot/var/log/update_debug.log. Я ожидаю, что это решит эту проблему: 

mkdir /var/bind9/chroot/var/log
chown bind:bind /var/bind9/chroot/var/log
Bill Cole
источник
0

Ошибка вполне понятна; но откуда вы пытаетесь начать установку? Попробуйте из / tmp / или / usr /, если вы пытаетесь из другого места, просто чтобы быть уверенным в нелокальных помехах.

Ты выбрал / var / named? Если вы это сделали, но это не сработало, перейдите в файл среды chroot (BIND.chroot.dist) и измените 

/set type=dir uname=root gname=wheel mode=0644

в 

/set type=dir uname=bind gname=wheel mode=0755
Overmind
источник
1
1. / var / named / и /etc/mtree/BIND.chroot.dist являются FreeBSD-измами. В OP используется руководство по Debian Wiki, которое помещает chroot в / var / bind9 / и описывает полностью ручную настройку chroot, которую необходимо выполнить в Linux. 2. «рабочий каталог недоступен для записи» - это предупреждение, а не фатальная ошибка. Неустранимая ошибка в настройке регистрации. 3. Базовый каталог недоступен для записи пользователю 'bind' по соображениям безопасности: ошибка RCE в named может подвергнуть риску целое дерево.
Bill Cole
0

Правильный каталог в стандартных сборках Debian Bind9: /var/cache/bind

chown -R bind:root /var/cache/bind
rndc reload or service bind9 reload
tail -f /var/log/syslog

Нет больше ошибок.

Если запустить chrooted, это будет зависеть от того, где вы установили свои каталоги, но принцип тот же.

Biztux
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.