tên thư mục làm việc là không thể ghi

3

Tôi đang cố gắng thiết lập Bind9 trên Debian Jessie như mô tả bởi Wiki của Debian . Khi tôi hoàn thành và cố gắng bắt đầu BIND ( service bind9 start ), Tôi nhận được thông báo FAIL đáng sợ. Dưới đây là đuôi của tôi /var/log/syslog: 

...
Jul  5 20:23:16 debian named[8309]: command channel listening on 127.0.0.1#953
Jul  5 20:23:16 debian named[8309]: the working directory is not writable
Jul  5 20:23:16 debian named[8309]: isc_stdio_open '/var/log/update_debug.log' failed: permission denied
Jul  5 20:23:16 debian named[8309]: configuring logging: permission denied
Jul  5 20:23:16 debian named[8309]: loading configuration: permission denied
Jul  5 20:23:16 debian named[8309]: exiting (due to fatal error)

Tôi dường như không thể được thông qua ở đây. Tôi đã tạo ra chroot cấu trúc thư mục, kiểm tra kỹ các quyền và lệnh đã được chạy theo thứ tự, nhưng không thay đổi.

Tôi có thể làm gì để tiếp tục? Tôi không kích hoạt SELinux trên hệ thống này.

linux  debian  bind  debian-jessie 
Canadian Luke
nguồn

Câu trả lời:

3

Thông báo "thư mục làm việc không thể ghi" là một cảnh báo, không thực sự liên quan đến các lỗi nghiêm trọng xảy ra. Bạn có thể tắt tiếng tin nhắn đó bằng cách sửa các quyền trên thư mục cơ sở (dường như được đặt thành / var / bind9 / chroot / var / cache / bind theo các hướng dẫn trên trang wiki đó) nhưng thực sự không cần Sẽ an toàn hơn khi KHÔNG sửa nó.

Lỗi nghiêm trọng là không thể tạo tệp có tên think là /var/log/update_debug.log nhưng thực tế là /var/bind9/chroot/var/log/update_debug.log. Tôi hy vọng điều này sẽ giải quyết vấn đề đó: 

mkdir /var/bind9/chroot/var/log
chown bind:bind /var/bind9/chroot/var/log
Bill Cole
nguồn
0

Lỗi khá rõ ràng; nhưng bạn cố gắng bắt đầu thiết lập từ đâu? Hãy thử từ / tmp / hoặc / usr / nếu bạn thử từ một vị trí khác, chỉ để chắc chắn về sự can thiệp không cục bộ.

Bạn đã chown / var / được đặt tên? Nếu bạn đã làm và điều đó không hiệu quả, hãy truy cập tệp môi trường chroot của bạn (BIND.chroot.dist) và thay đổi 

/set type=dir uname=root gname=wheel mode=0644

đến 

/set type=dir uname=bind gname=wheel mode=0755
Overmind
nguồn
1
1. / var / tên / và /etc/mtree/BIND.chroot.dist là FreeBSD-isms. OP đang sử dụng Hướng dẫn sử dụng Debian Wiki để đặt chroot ở / var / bind9 / và mô tả cài đặt chroot thủ công hoàn toàn phải làm trên Linux. 2. "thư mục làm việc không thể ghi" là một cảnh báo, không phải là lỗi nghiêm trọng. Các lỗi nghiêm trọng là trong thiết lập đăng nhập. 3. Thư mục cơ sở không thể ghi được bởi người dùng 'liên kết' vì lý do bảo mật âm thanh: một lỗi RCE có tên sẽ khiến toàn bộ cây bị rủi ro.
Bill Cole
0

Thư mục chính xác trên các bản dựng debian bind9 tiêu chuẩn là: /var/cache/bind

chown -R bind:root /var/cache/bind
rndc reload or service bind9 reload
tail -f /var/log/syslog

Không còn lỗi nữa.

Nếu chạy chroot nó sẽ phụ thuộc vào nơi bạn đặt thư mục của mình, nhưng nguyên tắc là như nhau.

Biztux
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.