- 论坛徽章:
- 0
|
今天给我校DNS服务器(master win2k)加了slave(rhel 4)
named start后老报错
Mar 28 19:08:41 filter named[2843]: dumping master file: tmp-XXXXgm9S33: open: permission denied
Mar 28 19:08:41 filter named[2843]: transfer of 'x.x.cn/IN' from x.22.21.x#53: failed while receiving responses: permission denied
Mar 28 19:08:41 filter named[2843]: transfer of 'x.x.cn/IN' from x.22.21.x#53: end of transfer
Mar 28 19:10:16 filter kernel: audit(1238238616.809:0): avc: denied { write } for pid=2845 exe=/usr/sbin/named name=named dev=sda1 ino=102198 scontext=root:system_r:named_t tcontext=system_u bject_r:named_zone_t tclass=dir
/var/named的ino就是102198,就是不能写该目录,即使chmod -R a+rw /var/named也不行
baidu搜后发现原理是audit的问题
使用setsebool -P named_write_master_zones true命令搞定(虽然不懂什么意思)
我的问题是如果重启,该配置还在吗?
需不需要在/etc/rc.d/rc.local中加上?或者有其他更好的方法? |
|
免费注册
发表于 2009-03-28 19:50
发表于 2009-03-28 20:00
发表于 2009-03-28 21:01
