我只是想让 DNS 服务器正常运行,而我在网上遵循的大多数指南都告诉我在/etc/bind/zones或者只需 /etc/bind/。但我想使用不同的路径,/服务器/区域。我使用以下命令更改了文件夹的权限和所有者:
chmod -R 640 /服务器和chown -R root:bind /服务器以及将“/servers/** rw”行添加到/etc/apparmor.d/usr.bin.named
当我检查我的日志时,我收到目录 /servers/zones 的权限被拒绝的消息...
答案1
chmod -R 640 /servers将从 /servers 目录中删除执行位。非 root 用户需要对目录具有执行权限才能访问其内容。
相反,尝试使用 X 符号模式,它将在目录而不是文件上设置递归设置的可执行位:
chmod -R u=rwX,g=rX,o= /servers
来自 chmod 手册页:
这些字母
rwxXst为受影响的用户选择文件模式位:读(r)、写(w)、执行(或搜索目录)(x)、 仅当文件是目录或某些用户已具有执行权限时才执行/搜索(X),