Bind9: start nameda problem.
Matus Ivanecky
ivanecky na neuron-ai.fei.tuke.sk
Úterý Březen 22 00:58:07 CET 2005
Dakujem za tu radu s tym strace, doteraz som tuto app nepouzil, ale po
prvy krat mi uz pomohla najst chybnu sekurizaciu mount pointu /.
Ked som ladil chybu doteraz, vzdy som sa pozeral iba na sekurizacne tokeny
pre /etc/ a /etc/bind
Ja som na mount point / mal nastavene:
d-----xrwx 21 root root 4096 Mar 21 12:46 .
d-----xrwx 21 root root 4096 Mar 21 12:46 ..
Co bolo chybne a preto nemal named ani pod root accountom pristup na
resources (files) systemu. Zaujimave je iba to, ze process dedi
sekurizacne tokeny parenta pri pristupe na resources, ale ja ked som
prihlaseny cez konzulu, tak mam pristup na vsetko.
Preto som tak dlho tu chybu nemohol najst.
Naozaj vdaka za tip na ten system tracer, lebo bez neho by som na to asi
neprisiel.
--
Ing. Matus Ivanecky
Mobile: +421(904) 848 882
ICQ# : 81703661
Skype : matus_ivanecky
Concept Systems Slovakia s.r.o.
Masarykova 16
On Mon, 21 Mar 2005, Petr Bravenec wrote:
> Vím, že se dá bind používat v chroot prostředí. Není bind v debianu přeložený
> defaultně takto? Potom je potřeba používat konfigurační soubor uložený
> někde ve /var nebo kam by to mohlo v debianu padnout. Zkuste strace, to je
> nástroj pro sledování systémových volání. Tam se dočtete, jaký soubor vlastně
> nelze otevřít.
>
> Petr Bravenec
>
> Matus Ivanecky napsal(a):
>
>> Zdravim vas,
>>
>> uz som pregoogleoval 0.5 dna a stale sa mi nepodarilo robehnut bind9 pod
>> debian, ked sa snazim nastartovat sluzbu named, stale mam chybovu hlasku:
>>
>> ---
>> /usr/sbin/named -g -d 5
>>
>> Mar 21 17:13:03.796 starting BIND 9.2.1 -g -d 5
>>
>> Mar 21 17:13:03.797 using 1 CPU
>>
>> Mar 21 17:13:03.816 loading configuration from '/etc/bind/named.conf'
>>
>> Mar 21 17:13:03.817 none:0: open: /etc/bind/named.conf: permission denied
>>
>> Mar 21 17:13:03.817 load_configuration: permission denied
>>
>
>
>
Další informace o konferenci Linux