Пытался запустить named как мой собственный пользователь в окне Ubuntu, и он не смог прочитать файл named.conf:
named -d 9 -c named.conf -g
19-Aug-2015 11:33:10.698 starting BIND 9.9.5-3ubuntu0.4-Ubuntu -d 9 -c named.conf -g
19-Aug-2015 11:33:10.698 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
19-Aug-2015 11:33:10.698 ----------------------------------------------------
19-Aug-2015 11:33:10.698 BIND 9 is maintained by Internet Systems Consortium,
19-Aug-2015 11:33:10.698 Inc. (ISC), a non-profit 501(c)(3) public-benefit
19-Aug-2015 11:33:10.698 corporation. Support and training for BIND 9 are
19-Aug-2015 11:33:10.698 available at https://www.isc.org/support
19-Aug-2015 11:33:10.698 ----------------------------------------------------
19-Aug-2015 11:33:10.698 found 8 CPUs, using 8 worker threads
19-Aug-2015 11:33:10.698 using 8 UDP listeners per interface
19-Aug-2015 11:33:10.699 using up to 4096 sockets
19-Aug-2015 11:33:10.699 Registering DLZ_dlopen driver
19-Aug-2015 11:33:10.699 Registering SDLZ driver 'dlopen'
19-Aug-2015 11:33:10.699 Registering DLZ driver 'dlopen'
19-Aug-2015 11:33:10.700 decrement_reference: delete from rbt: 0x7fbd40eb6068 .
19-Aug-2015 11:33:10.703 loading configuration from '/tmp/name/named.conf'
19-Aug-2015 11:33:10.703 open: /tmp/name/named.conf: permission denied
19-Aug-2015 11:33:10.703 load_configuration: permission denied
19-Aug-2015 11:33:10.703 loading configuration: permission denied
19-Aug-2015 11:33:10.703 exiting (due to fatal error)
Я открыл разрешения на named.conf:
drwxrwxrwx 2 don don 4096 Aug 19 11:31 ./
drwxrwxrwt 26 root root 118784 Aug 19 11:35 ../
-rwxrwxrwx 1 don don 387 Aug 19 11:33 named.conf*
Я пробовал работать от имени root с тем же результатом:
sudo named -d 9 -c named.conf -g
Операционная система - ubuntu:
uname -a
Linux don-asus 3.16.0-46-generic #62~14.04.1-Ubuntu SMP Tue Aug 11 16:27:16 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Все это отлично работает на OSX и другом Ubuntu. Что еще в Linux может заблокировать доступ к открытию файла?
Редактировать:
>sudo apparmor_status
apparmor module is loaded.
24 profiles are loaded.
24 profiles are in enforce mode.
/sbin/dhclient
...
Итак - похоже на то является активный.
Как выяснилось на основе обсуждения в комментариях, AppArmor был загружен (на основе sudo apparmor_status вывод).
Когда AppArmor загружен и имеет правила в принудительном режиме, он может делать такие вещи, как запрещать конкретным процессам доступ ко всему, кроме определенных путей.
Я предполагаю, что здесь происходит то, что у него есть правила для BIND, которые гарантируют, что named процесс может получить доступ только к чему-то вроде /etc/bind, /var/cache/bind, /var/lib/bind (пути, которые используются в конфигурации Debian / Ubuntu BIND по умолчанию).
Если вы хотите полностью отключить профиль, Страница Help Wiki AppArmor Ubuntu подробнее, как отключить профиль:
sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/profile.name
В качестве альтернативы вы можете настроить правила для профиля BIND и перезагрузить его:
sudo apparmor_parser -r /etc/apparmor.d/profile.name