Hi,
ich habe ein kleines Problem mit Bind.
Ich habe in der named.conf folgendes eingetragen:
Code: [Auswählen]
logging{
channel default_log{
file "/var/log/named/named.log" versions 3 size 50M;
print-category yes;
print-time yes;};
category default{
default_log;};
};
Das funktioniert leider nicht. In der syslog steht folgendes:
Code: [Auswählen]
Sep 17 10:56:00 srvdnsdhcp named[2539]: logging channel 'default_log' file '/var/log/named/named.log': permission denied
Sep 17 10:56:00 srvdnsdhcp named[2539]: isc_log_open '/var/log/named/named.log' failed: permission denied
Ich habe schon versuch den Pfad in die /etc/apparmor.d/usr.sbin.named einzutragen, aber da steht der schon drin mit lese/schreib-Berechtigung.
Hier die komplette Datei:
Code: [Auswählen]
# vim:syntax=apparmor
# Last Modified: Fri Jun 1 16:43:22 2007
#include <tunables/global>
/usr/sbin/named {
#include <abstractions/base>
#include <abstractions/nameservice>
capability net_bind_service,
capability setgid,
capability setuid,
capability sys_chroot,
capability sys_resource,
# /etc/bind should be read-only for bind
# /var/lib/bind is for dynamically updated zone (and journal) files.
# /var/cache/bind is for slave/stub data, since we're not the origin of it.
# See /usr/share/doc/bind9/README.Debian.gz
/etc/bind/** r,
/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** rw,
/var/cache/bind/ rw,
# gssapi
/etc/krb5.keytab kr,
/etc/bind/krb5.keytab kr,
# dnscvsutil package
/var/lib/dnscvsutil/compiled/** rw,
/proc/net/if_inet6 r,
/proc/*/net/if_inet6 r,
/usr/sbin/named mr,
/var/run/bind/run/named.pid w,
# support for resolvconf
/var/run/bind/named.options r,
# some people like to put logs in /var/log/named/ instead of having
# syslog do the heavy lifting.
/var/log/named/** rw,
/var/log/named/ rw,
}
Habt ihr ne Idee woran das noch liegen könnte?
Danke schon mal im Voraus.
Gruß Andre
