Maj section Problèmes de permissions avec chroot

2023-07-17 11:19:24 +02:00 · 2023-07-17 11:19:24 +02:00 · 58cdb71e3f
parent 43462e54ec
commit 58cdb71e3f
1 changed files with 1 additions and 0 deletions
--- a/HowtoBind.md
+++ b/HowtoBind.md
@ -216,6 +216,7 @@ Vous devez alors relancer BIND :

 * Si erreur : `named: chroot(): Permission denied`, vérifier que `/var/chroot-bind` est en `750`.
 * [Debian >= 10] Dans `/etc/apparmor.d/usr.sbin.named`, dupliquer toutes les règles contenant des chemins, et y ajouter le préfixe `/var/chroot-bind`. Puis redémarrer le service AppArmor et Bind9.
+  * Sinon vous aurez des erreurs `open: /etc/bind/named.conf: permission denied` et `audit: type=1400 audit(1689581621.287:26): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/var/chroot-bind/etc/bind/named.conf" pid=3205399 comm="named" requested_mask="r" denied_mask="r" fsuid=115 ouid=115` dans `/var/log/syslog`.
 * Si `/var/log/bind_queries.log` n'existe pas, il faut créer le lien symbolique : `ln -s /var/chroot-bind/var/log/bind_queries.log /var/log/bind_queries.log`