Re: Bind und nsupdate in Debian/Buster
On 03.10.19 16:47, Peter Blancke wrote:
> |10 kernel: [ 4031.953115] audit: type=1400 audit(1570113437.519:202):
> |11 apparmor="DENIED" operation="mknod" profile="/usr/sbin/named"
> |12 name="/etc/bind/zonen/ipdyn.de.jnl" pid=15525 comm="isc-worker0004"
> |13 requested_mask="c" denied_mask="c" fsuid=104 ouid=104
mit Debian Buster ist AppArmor eingeführt worden. Das verhindert den
Schreibzugriff auf Dein Zone- File. Es ist vermutlich am einfachsten,
wenn Du Deine dynamische Zone nach /var/lib/bind verschiebst.
Details stehen in /etc/apparmor.d/usr.sbin.named.
Viele Grüße
Ulf
Reply to: