[CentOS-de] named: the working directory is not writable
Wolfgang
centos at arcor.de
Mo Okt 31 11:43:46 EDT 2011
Hallo Tilmann und Alexander,
> > eigentlich läuft alles ganz gut, (die DNSauflöung funktioniert
> > in beide Richtungen) aber vielleicht kann mir doch einer verraten,
> > um welches directory es sich hier handelt:
> >
> > named: the working directory is not writable
>
> Ist doch gut, wenn der named da nicht reinschreiben kann.
> Das soll er ja auch nicht.
Also ein Programmierfehler?
##########################################################################
nebenbei:
less /etc/init.d/named
...
ROOTDIR_MOUNT='/etc/named /etc/pki/dnssec-keys /var/named /etc/named.conf
/etc/named.dnssec.keys /etc/named.rfc1912.zones /etc/rndc.conf /etc/rndc.key
/usr/lib64/bind /usr/lib/bind /etc/named.iscdlv.key'
...
Wozu ist der Eintrag: /usr/lib64/bind /usr/lib/bind, wenn die Verz. leer
sind. Historie?
Evtl. ist mein Horizont zu tief um den Nutzen der Verz. zuerkennen.
#########################################################################
> outsch! Das (chown -R named ...) will man definitiv nicht. Blöde Idee,
> wenn Du mal drüber nachdenkst.
# grep named /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
1. Single-Server
2. DNS-Zonetransfer ist nicht zu gelassen.
3. query nur an Port 53 UDP 192.168.1.x/26 und 127.0.0.1 möglich
4. SeLinux aktiviert
5. IPv6 disabled
Derzeit sehe ich keine Gefahr, aber evtl. kannst Du mir das erklären?
Eine Gefahr ist z.B.:
# setfacl -R -m u:nobody:rwx / :-) da würden sich die Hacker freuen
und
# service iptables stop
# service ip6tables stop
u.s.w.
> Dann kannst Du auch dem Apache Schreibrechte auf allen Inhalt im
> DocumentRoot geben :(
Guter Witz, denn dort liegen u.U. auch php-dateien...
> Stör Dich einfach nicht an der Logmeldung, ist nur eine "Warnung" und
> sollte schlicht ignoriert werden.
Werde ich machen.
Danke an alle
Wolfgang