bind chroot

[Artur Frysiak]

On Fri, Sep 01, 2000 at 08:18:17AM +0200, blizbor wrote:
> Tomasz Kłoczko wrote:
> 
> > Przed chwilą puściłem jeszcze raz do przebudoway binda po przepuszczeniu
> > przez adapter speca. Tak se oglądam, oglądam .. tego speca i coś tu jest
> > nie tak. Po kiego grzyba pliki w chroot należą do named.named ? Rozumiem -
> > kilka poto żeby bind mógł wykonać zrzutkę sterf z secondary. Ale wszystkie
> > pliki ? Chyba po to tylko żeby jak sie znajdzie jakaś dziura to żeby mozna
> > było te pliki pozamazywać (..?) :>
> >
> > Do wyjaśnienia nowy bind pozostaje w /test.
> 
> Hi,
> Moje 5 groszy.
> Troche walczylem z chrootowaniem binda. Zaraza. Bind ma kilka bledow
> ktore to bardzo utrudniaja. Polecam testowanie chrootowanego binda
> w sytuacji gdy na jednym serverze chodzi master, na drugim slave dla
> tych samych stref. Horror !!! Wywala sie na transferze zony bo wymaga
> na katalogu roboczym praw +w i +x . Zapis - zrozumiale, tworzy sobie
> pliki tymczasowe named.xxxxxx, potem przemianowuje je na
> named.zone-xxx.yyy.pl tak jak named.conf je definiuje. Ale +x ???
> Stracilem 4 godziny zanim skumalem ze mu o to chodzi. Bo named pisze w logu,
> ze plik "named.zone-xxx.yyy.pl" z definicja strefy "xxx.yyy.pl" zostal
> zaladowany.
> Malo tego, named pracuje poprawnie dopoki jest sam (np. master). Jesli odpali
> sie drugiego (np. slave) server master natychmiast przestaje odpowiadac
> a co gorsza pozostaje w pamieci i nasluchuje na portach !!!
> W mojej konfiguracji tylko kawalek jest wlasnoscia named:named.
> Prawdopodobnie sprawca klopotow jest named-xfer ...
> Jesli ktos z tym walczy moge podeslac logi.
> Wyslalem maila do tworcow ale siedza cicho.

Krótka lekcja Unixa:
prawa do katalogów:
r - prawo wykonania ls
w - prawo utworzenia/skasowania pliku
x - prawo zajrzenia do katalogu.
Jak nie ma x na katalogu to ani r ani w nic nie dają. 
Czy już wiesz po co mu x na katalogu roboczym ?

Wiget
-- 
Artur Frysiak
http://www.pld.org.pl/