PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind hat kein Zugriff auf Configs



zippelmann
14.04.05, 00:12
Moin ich habe etwas spaß mit meinem Bind. Er ist krampfhaft der meinung, dass er keinen Zugriff auf die Configs hast. Diese Meinung äußert er in der Syslog:



starting BIND 9.2.4 -g -u bind
using 1 CPU
loading configuration from '/etc/bind/named.conf'
none:0: open: /etc/bind/named.conf: permission denied
loading configuration: permission denied
exiting (due to fatal error)


Die Berechtigungen:



-rw-r--r-- 1 bind bind 284 2005-04-13 23:11 192.168.0.rev
-rw-r--r-- 1 bind bind 237 2004-09-23 17:25 db.0
-rw-r--r-- 1 bind bind 271 2004-09-23 17:25 db.127
-rw-r--r-- 1 bind bind 237 2004-09-23 17:25 db.255
-rw-r--r-- 1 bind bind 353 2004-09-23 17:25 db.empty
-rw-r--r-- 1 bind bind 256 2004-09-23 17:25 db.local
-rw-r--r-- 1 bind bind 1507 2004-09-23 17:25 db.root
-rw-r--r-- 1 bind bind 215 2005-04-13 23:15 home.zone.hosts
-rw-r--r-- 1 bind bind 1611 2004-09-23 17:25 named.conf
-rw-r--r-- 1 bind bind 320 2005-04-13 23:10 named.conf.local
-rw-r--r-- 1 bind bind 672 2004-09-23 17:25 named.conf.options
-rw-r----- 1 bind bind 77 2005-04-13 23:06 rndc.key
-rw-r--r-- 1 bind bind 1317 2004-09-23 17:25 zones.rfc1918

drwxr-sr-x 2 bind bind 4096 2005-04-13 23:15 /etc/bind


Ich habe die Rechte auch schon auf 777 geändert, das Ganze mit 0 Erfolg.

Das peile ich überhaupt. Hintergrund der ganzen Sch**** war die fixe Idee den IP-Bereich zu ändern. Darauf hat dann der Bind mit dem oben beschrieben Syslog reagiert. Mitlerweile habe ich alles rückgängig gemacht ( hatte zum Glück die alten Konfigs gesichert) Leider bekomme ich den Bind nicht mehr zu laufen.
Die Rechte stimmen offensichtlich.

Hat Jemand noch eine Idee ?

EDIT:
Ich kann das prob auf so ziemlich alles ausweiten.. auch mein cyrus-imapd meint, dass er keine Berechtigung auf seine config hat obwohl er Eigentümer ist.

Flex6
14.04.05, 00:49
Die Materie ist nicht einfach, kann sein Bind hat das abgegeben und das wird über nis etc geregelt, ich kann dir nur den Tip geben webmin zu installieren damit du den Überblick hast Name, Hostm ip-Bereich und Auflösung und auch Bindserver selbst mit seinen Dateien etc. und den Einstellungen, die Rechte sind bestimmt nicht das Probs das ist auch von deiner Install. abhängig

zippelmann
14.04.05, 01:02
mit dem Bind habe ich die Einrichtung gemacht...

Das Sys scheint hin zu sein.. mein mailserver is auch am rum nerven, dass er keine Rechte auf seiner config hat

bla!zilla
14.04.05, 09:13
Laufen die beiden Dienste vielleicht innerhalb einer chroot-Umgebung und haben sie dort evtl. keine Rechte?

zippelmann
14.04.05, 11:26
Die laufen beide nicht in einem chroot. Ich an der Rechtevertreilung keine Änderung vorgenommen. Zumindest bewusst und ls zeigt mir das ja auch.

Ich hatte auch schon an einen HDD-Defekt gedacht, aber ich komme als root noch an alles. In solchen Zeiten merkt man erst wieviel der Server so im Hintergrund macht ;(

Tomek
14.04.05, 11:41
Wie sehen denn die Rechte des Verzeichnisses aus?

ls -ld /etc/bind

Auf einem Debian Sarge System bei mir sieht das so aus:

$ ls -ld /etc/bind
drwxr-sr-x 2 root bind 4096 2005-04-03 12:40 /etc/bind

$ ls -l /etc/bind/
total 60
-rw-r--r-- 1 root root 237 2004-09-23 17:25 db.0
-rw-r--r-- 1 root root 271 2004-09-23 17:25 db.127
-rw-r--r-- 1 root root 237 2004-09-23 17:25 db.255
-rw-r--r-- 1 root root 353 2004-09-23 17:25 db.empty
-rw-r--r-- 1 root root 256 2004-09-23 17:25 db.local
-rw-r--r-- 1 root root 1507 2004-09-23 17:25 db.root
-rw-r--r-- 1 root bind 390 2004-11-04 16:11 default.zone
-rw-r--r-- 1 root bind 1651 2004-11-09 11:44 named.conf
-rw-r--r-- 1 root bind 272 2004-11-09 11:45 named.conf.local
-rw-r--r-- 1 root bind 308 2005-04-03 12:40 named.conf.options
-rw-r----- 1 bind bind 77 2004-11-04 04:24 rndc.key
-rw-r--r-- 1 root root 1317 2004-09-23 17:25 zones.rfc1918

zippelmann
14.04.05, 14:31
Du hast mich auf den Weg gebracht... Ich hab gestern einen fatalen einen fatalen Befehl ausgeführt, der mir das /etc etwas durcheinander gebracht hat. Aus irgendwelchen Gründen habe ich "chown 744 -R /etc" als root in die console gehackt... das war natürlich fatal.
Ich bin gerade mit knoppix dabei das zu beheben..

zippelmann
14.04.05, 17:20
jo.. der eine Behl wars.. ich habe nun so ziemlich alles am laufen.. vielen Dank noch mal und ich denke ich werde jetzt erst mal über ein backup-sys nachdenken