From 58cdb71e3f84ff6904b03eacb10ef94948d35d05 Mon Sep 17 00:00:00 2001
From: whirigoyen <whirigoyen+intra@evolix.fr>
Date: Mon, 17 Jul 2023 11:19:24 +0200
Subject: [PATCH] =?UTF-8?q?Maj=20section=20Probl=C3=A8mes=20de=20permissio?=
 =?UTF-8?q?ns=20avec=20chroot?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoBind.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/HowtoBind.md b/HowtoBind.md
index 5c0b846c..3229a751 100644
--- a/HowtoBind.md
+++ b/HowtoBind.md
@@ -216,6 +216,7 @@ Vous devez alors relancer BIND :
 
 * Si erreur : `named: chroot(): Permission denied`, vérifier que `/var/chroot-bind` est en `750`.
 * [Debian >= 10] Dans `/etc/apparmor.d/usr.sbin.named`, dupliquer toutes les règles contenant des chemins, et y ajouter le préfixe `/var/chroot-bind`. Puis redémarrer le service AppArmor et Bind9.
+  * Sinon vous aurez des erreurs `open: /etc/bind/named.conf: permission denied` et `audit: type=1400 audit(1689581621.287:26): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/var/chroot-bind/etc/bind/named.conf" pid=3205399 comm="named" requested_mask="r" denied_mask="r" fsuid=115 ouid=115` dans `/var/log/syslog`.
 * Si `/var/log/bind_queries.log` n'existe pas, il faut créer le lien symbolique : `ln -s /var/chroot-bind/var/log/bind_queries.log /var/log/bind_queries.log`