Я просто пытаюсь запустить DNS-сервер, и большинство руководств, которым я следовал в Интернете, советуют мне создавать файлы зон в / и т.д. / привязка / зоны или просто / etc / bind /. Но я хочу пойти другим путем, / сервер / зоны. Я изменил права доступа и владельцев папок:
chmod -R 640 / серверы и chown -R корень: привязка / серверы а также добавив строку "/ servers / ** rw" в /etc/apparmor.d/usr.bin. named
Когда я проверяю свои журналы, я получаю сообщение об отказе в разрешении для каталога / серверов / зон ...
chmod -R 640 /servers
удалит бит выполнения из каталога / servers. Пользователям без полномочий root требуются разрешения на выполнение в каталогах для доступа к их содержимому.
Вместо этого попробуйте использовать символический режим X, который установит рекурсивно установленный исполняемый бит для каталогов, но не для файлов:
chmod -R u=rwX,g=rX,o= /servers
На странице руководства chmod:
Письма
rwxXst
выберите биты режима файла для затронутых пользователей: читать (r
), записывать (w
), выполнить (или найти каталоги) (x
), выполнять / искать только в том случае, если файл является каталогом или уже имеет разрешение на выполнение для некоторого пользователя (X
),