Re: Bind und nsupdate in Debian/Buster

To: debian-user-german@lists.debian.org
Subject: Re: Bind und nsupdate in Debian/Buster
From: Ulf Volmer <u.volmer@u-v.de>
Date: Thu, 3 Oct 2019 17:53:12 +0200
Message-id: <[🔎] 7992d5da-53e9-b722-6b3c-41ab55dc71fc@u-v.de>
In-reply-to: <[🔎] qn51l8$tqh$1@news.albasani.net>
References: <[🔎] qn51l8$tqh$1@news.albasani.net>

On 03.10.19 16:47, Peter Blancke wrote:

> |10 kernel: [ 4031.953115] audit: type=1400 audit(1570113437.519:202):
> |11   apparmor="DENIED" operation="mknod" profile="/usr/sbin/named"
> |12   name="/etc/bind/zonen/ipdyn.de.jnl" pid=15525 comm="isc-worker0004"
> |13   requested_mask="c" denied_mask="c" fsuid=104 ouid=104

mit Debian Buster ist AppArmor eingeführt worden. Das verhindert den
Schreibzugriff auf Dein Zone- File. Es ist vermutlich am einfachsten,
wenn Du Deine dynamische Zone nach /var/lib/bind verschiebst.

Details stehen in /etc/apparmor.d/usr.sbin.named.

Viele Grüße
Ulf

Reply to:

Follow-Ups:
- Re: Bind und nsupdate in Debian/Buster
  - From: Peter Blancke <blancke@gmx.de>

References:
- Bind und nsupdate in Debian/Buster
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: Bind und nsupdate in Debian/Buster
Next by Date: Re: Apache https und Require ip
Previous by thread: Re: Bind und nsupdate in Debian/Buster
Next by thread: Re: Bind und nsupdate in Debian/Buster
Index(es):
- Date
- Thread