/etc/apparmor.d/usr.sbin.named
/var/log/bind9/** rw,
/var/log/bind9/ rw,
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
auth-nxdomain no;
listen-on-v6 { any; };
statistics-file "/var/cache/bind/named.stats";
rrset-order {order cyclic;};
allow-transfer { 127.0.0.1; };
};
logging {
channel b_query {
file "/var/log/bind9/query.log" versions 2 size 1m;
print-time yes;
severity info;
};
category queries { b_query; };
};
服务 bind9 状态
isc_stdio_open'/var/log/bind9/query.log'失败:权限被拒绝
我已经创建了bind9/var/log并添加了root:bind权限755
我已经重新启动了 apparmor 和 bind9 同样的错误。哪里出了问题?
答案1
在/etc/apparmor.d/usr.sbin.named
/var/log/named/** rw,
/var/log/named/ rw,
您必须在这里调整权限或目录。
有些人喜欢放置原木/var/log/named/,而不愿意syslog做繁重的工作。
答案2
我已经在 /var/log 中创建了 bind9 并添加了root:bind权限 755
而不是 root:bind,bind:bind有效
答案3
我尝试配置自定义日志“/var/log/named/log.files.names”。
我尝试了一切看似合理的方法来消除错误“isc_file_isplainfile '/var/log/named/default' 失败:权限被拒绝”,方法是更改文件系统权限,但没有成功。然后我尝试使命名日志文件和目录可执行,简直不敢相信,权限被修复了。显然 bind 需要使用这些文件和/或目录执行某些操作。
Owner=root:group=named 且权限为 775。
附言:Zanna,你应该听从自己的建议来编辑别人的帖子。除非你完全知道他们想说什么,而不是自以为知道,否则即使你对他们的语法做出最微小的改变,也会极大地改变他们帖子的含义。