|
|
|
|
| RedHat AS4 上BIND Slave Server更新Permission Denied解决 |
  RedHat AS4 上BIND Slave Server更新Permission Denied解决 - dnysea [ 2007-01-04 17:50 | 771 byte(s)]
Re: RedHat AS4 上BIND Slave Server更新Permission Denied解决 - lhl [ 2007-01-04 19:57 | 320 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
最近发现一台AS4上的BIND Slave Server的LOG里面总是出现如下错误:
named[1855]: transfer of 'xxx.com/IN' from 192.168.0.99#53: failed while receiving responses
: permission denied
迅速的GOOGLE了一下,刚开始也以为是named用户针对目录的读写权限问题,但是更改检查了所有的权限之后,甚至我将named的shell设置为bash,su - named在/var/named/chroot/var/named中能正常创建删除文件,BIND的LOG中还是一如既往地报告同样的错误。
然后看了下http://www.isc.org/index.pl?/sw/bind/FAQ.php,直觉就是SELinux的问题,然后测试了下只是设置“named_write_master_zones=1”还是不行,一怒之下就在/etc/selinux/config中将SELinux关闭,然后重起之后就一切正常了。
所以一般文档中介绍更改目录权限的方法在RedHat中有可能是不够的,还要考虑SELinux,希望大家关注。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
不错,很多人不认真对待问题,这是不可取的。
我觉得RedHat对BIND under SElinux支持的应该够好了,否则不会随RHEL发行。当然了,这有两个问题,首先要搞清自己是否需要selinux,其次应该对selinux下的系统配置调整有充分的心理准备,难是不难,可复杂性的确很大,这时阅读随机文档是很重要的,它们会指出新特性的相关问题。
|
|
|
----
一曲新词酒一杯,去年天气旧亭台。
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。