我正在 Debian 11 上配置我的权威名称服务器以支持 DNSSEC。我就是无法解决“/etc/bind/zones”和“/etc/bind/keys”文件夹的权限问题。我甚至尝试将其设置为 777(仅用于测试),但没有任何效果,我总是收到相同的错误,无法继续。
“rndc reconfig” 期间出现错误。
这些是从日志中获取的错误:
set 23 19:59:20 xx.xxx.xxx named[21926]: /etc/bind/zones/xx.xxx.xx.jbk: create: permission denied
set 23 19:59:20 xx.xxx.xxx named[21926]: zone xxx.xx/IN (signed): receive_secure_serial: unexpected error
set 23 19:59:20 xx.xxx.xxx named[21926]: zone xxx.xx/IN (signed): zone_rekey:dns_dnssec_keymgr failed: error occurred writing key to disk
set 23 19:59:20 xx.xxx.xxx named[21926]: dumping master file: /etc/bind/zones/tmp-ex8vL2LhQI: open: permission denied
你有什么想法吗?
最佳答案
1
我发现了问题,AppArmor 阻止了名为“named”的用户创建新文件。
这是名为以下用户的 AppArmor 配置文件:
# vi /etc/apparmor.d/local/usr.sbin.named
允许读取、写入和链接(无需链接)
/etc/bind/zones/* lrw,
/etc/bind/keys/* lrw,
并重新加载 AppArmor 配置文件
# apparmor_parser -r /etc/apparmor.d/usr.sbin.named
我希望它能够有用,哪怕是微不足道的。
PS 我将密钥文件夹的所有者更改为 bind:bind
|
|