服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 绑定 – 写入从属区域文件时拒绝权限
Intereting Posts
Nginx:将httpredirect到https(错误:redirect过多) Tivoli Enterprise Console的免费替代品 内联网文件pipe理器 Mikrotik dst-nat超时 DRBD无法在全新的AWS 64位Ubuntu 11.10上启动 用于指示负载均衡器后面的始发服务器的HTTP标头 使用pipe理员凭据作为用户login到他们的桌面 HAProxy重新启用服务器时,再次启动 将Mac OS X Serverconfiguration为路由器? 如何自动保存Dell iDRAC启动捕获video? exim4 – 为什么限速出站邮件只能与acl_not_smtp一起使用? HP t410智能零瘦客户机RDP客户机错误Windows Server 2008 R2 15磁盘arrays的Exchange 2003 RAIDconfiguration Windows 7 RC在BootCamp上与MacBook Pro有什么问题吗? 将live innodb db从一台服务器移动到另一台服务器

绑定 – 写入从属区域文件时拒绝权限

系统:Ubuntu 16.04.3 LTS

概要: 

#chmod 777 /etc/bind/slave #chmod 777 /etc/bind #service bind9 restart #tail /var/log/syslog | grep dump Aug 23 07:14:45 appserver named[25251]: dumping master file: /etc/bind/slave/tmp-IDIdwXAG2I: open: permission denied

这里发生了什么?

发生什么事情是named进程无法在/etc/bind/slave/目录中创build一个文件。

首先/etc是一个真正的非常规的服务有写权限的位置。
通常情况下,您可以使用/var/lib/var/cache下的目录,具体取决于数据的types。

关于为什么你非常自由的权限(根本不是一个好主意)没有帮助,我猜Apparmor (更可能是Ubuntu),或者SELinux有一个BINDconfiguration文件,它基于围绕文件path需要的合理假设(见上)通过named可写。 除了文件系统权限之外,这也适用。

我build议你简单地将可写文件移到更理智的位置。