Bind9: start nameda problem.

Úterý Březen 22 00:58:07 CET 2005

Dakujem za tu radu s tym strace, doteraz som tuto app nepouzil, ale po 
prvy krat mi uz pomohla najst chybnu sekurizaciu mount pointu /.

Ked som ladil chybu doteraz, vzdy som sa pozeral iba na sekurizacne tokeny 
pre /etc/ a /etc/bind

Ja som na mount point / mal nastavene:

d-----xrwx   21 root     root         4096 Mar 21 12:46 .
d-----xrwx   21 root     root         4096 Mar 21 12:46 ..

Co bolo chybne a preto nemal named ani pod root accountom pristup na 
resources (files) systemu. Zaujimave je iba to, ze process dedi 
sekurizacne tokeny parenta pri pristupe na resources, ale ja ked som 
prihlaseny cez konzulu, tak mam pristup na vsetko.

Preto som tak dlho tu chybu nemohol najst.

Naozaj vdaka za tip na ten system tracer, lebo bez neho by som na to asi 
neprisiel.

-- 
Ing. Matus Ivanecky

Mobile: +421(904) 848 882
ICQ#  : 81703661
Skype : matus_ivanecky

Concept Systems Slovakia s.r.o.
Masarykova 16

On Mon, 21 Mar 2005, Petr Bravenec wrote:

> Vím, že se dá bind používat v chroot prostředí. Není bind v debianu přeložený
> defaultně takto? Potom je potřeba používat konfigurační soubor uložený
> někde ve /var nebo kam by to mohlo v debianu padnout. Zkuste strace, to je
> nástroj pro sledování systémových volání. Tam se dočtete, jaký soubor vlastně
> nelze otevřít.
>
> Petr Bravenec
>
> Matus Ivanecky napsal(a):
>
>> Zdravim vas,
>> 
>> uz som pregoogleoval 0.5 dna a stale sa mi nepodarilo robehnut bind9 pod 
>> debian, ked sa snazim nastartovat sluzbu named, stale mam chybovu hlasku:
>> 
>> ---
>> /usr/sbin/named -g -d 5
>> 
>> Mar 21 17:13:03.796 starting BIND 9.2.1 -g -d 5
>> 
>> Mar 21 17:13:03.797 using 1 CPU
>> 
>> Mar 21 17:13:03.816 loading configuration from '/etc/bind/named.conf'
>> 
>> Mar 21 17:13:03.817 none:0: open: /etc/bind/named.conf: permission denied
>> 
>> Mar 21 17:13:03.817 load_configuration: permission denied
>> 
>
>
>