我有我的BIND9运行在chroot监狱,但是,我有困难,试图logging所有查询。
我在/var/chroot/bind9/下创build了一个/var/chroot/bind9/var/log/目录。 我想我的查询日志在正常的/ var / log /目录下,所以我添加了以下内容到我的named.conf.local ,我做到了:
# touch /var/log/query.log # ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log # chown -R bind:bind /var/chroot/bind9/var/log/ logging { channel query.log { file "/var/log/query.log"; severity debug 3; }; category queries { query.log; }; };
但我不断收到: named[2270]: isc_log_open '/var/log/query.log' failed: invalid file `任何帮助表示赞赏。
你不能在chroot jail中指向jail之外的符号链接 – 符号链接会被解释为相对于新的根目录。
所以你的链接:
# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log
当运行chroot('/var/chroot/bind9')结束时指向自己!
确保/var/chroot/bind9/var/log/由用户绑定运行为。
看来你是在Ubuntu上。按照这个或禁用apparmor