/etc/apparmor.d/usr.sbin.named
/var/log/bind9/** rw,
/var/log/bind9/ rw,
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
auth-nxdomain no;
listen-on-v6 { any; };
statistics-file "/var/cache/bind/named.stats";
rrset-order {order cyclic;};
allow-transfer { 127.0.0.1; };
};
logging {
channel b_query {
file "/var/log/bind9/query.log" versions 2 size 1m;
print-time yes;
severity info;
};
category queries { b_query; };
};
сервис bind9 состояние
isc_stdio_open '/var/log/bind9/query.log' перестал работать: разрешение отклонено
Я уже создал bind9 в /var/log
и добавил root:bind
с разрешением 755
Я уже перезапустил apparmor и bind9 Та же ошибка. Что не так?
Я уже создал bind9 в/var/log и добавил root:bind
с разрешением 755
вместо root:bind, bind:bind
работы
Я пытался настроить пользовательский вход, "/var/log/named/log.files.names".
Я попробовал все, что казалось разумным для избавлений от ошибки, "isc_file_isplainfile '/var/log/named/default' перестал работать: разрешение, отклоненное" путем изменения полномочий файловой системы без успеха. Я затем пытался сделать именованные файлы журнала и исполняемый файл каталога и не мог верить этому, который исправил полномочия. По-видимому, свяжите потребности выполнить что-то с помощью этих файлов и/или каталога.
owner=root:group=named и полномочия 775.
p.s: Zanna, необходимо послушать собственный совет о редактировании сообщений других людей. Если Вы абсолютно не знаете то, что они пытаются сказать и не думают, что Вы знаете, даже самое крохотное изменение, которое Вы вносите в их грамматике, может глубоко изменить значение их сообщения.
На /etc/apparmor.d/usr.sbin. named
/var/log/named/** rw,
/var/log/named/ rw,
Вы должны настроить разрешения или каталог здесь.
Некоторым людям нравится помещать журналы в / var / log / named /
вместо того, чтобы выполнять тяжелую работу syslog
.