Good to Know Database

CentOS 5: BIND 9 meldet "general: error: home.lan.zone.jnl: open: permission denied"


Sollten Sie die Fehlermeldung general: error: home.lan.zone.jnl: open: permission denied in der Logdatei /var/log/messages vorfinden, dann kann der DNS-Daemon nicht auf die Zonendateien bzw. die dazugehörigen Journaldateien zugreifen.

[root@centos5 ~]# tail -f /var/log/messages | grep named
Apr 11 11:15:12 centos5 named[2806]: general: error: home.lan.zone.jnl: open: permission denied
Apr 11 11:45:11 centos5 named[2806]: general: error: home.lan.zone.jnl: open: permission denied

Zum Überprüfen der Zugriffsrechte der Zonendateien wechseln Sie in das entsprechende Verzeichnis.

[root@centos5 ~]# cd /var/named/chroot/var/named/

Ein Aufruf von ls zeigt Ihnen die Zugriffsrechte der Zonendateien und der dazugehörigen Journaldateien an.

[root@centos5 named]# ls -la
insgesamt 92
drwxr-x--- 4 named named  4096 22. Feb 23:35 .
drwxr-x--- 6 root  named  4096 22. Feb 23:35 ..
-rw-r----- 1 root  named   937  5. Apr 22:48 192.168.10.zone
-rw-r----- 1 root  named 10372  5. Apr 22:35 192.168.10.zone.jnl
drwxrwx--- 2 named named  4096 25. Aug 2004  data
-rw-r----- 1 root  named  1293  5. Apr 22:47 home.lan.zone
-rw-r----- 1 root  named 14003  5. Apr 22:35 home.lan.zone.jnl
-rw-r----- 1 root  named  2518 18. Mai 2008  named.root
drwxrwx--- 2 named named  4096 27. Jul 2004  slaves

Wie Sie der Ausgabe entnehmen können, sind den Zonendateien und den Journaldateien der Benutzer root und die Gruppe named zugewiesen. Die Zugriffsrechte erlauben nur dem Benutzer root den Schreibzugriff. Die Mitglieder der Gruppe named dürfen nur lesend auf die Dateien zugreifen.

Da der DNS-Daemon named unter dem Benutzer named ausgeführt wird, kann dieser nicht schreibend auf die Zonendateien und Journaldateien zugreifen. Deshalb schlägt ein Update der Zonendateien fehl und es wird die genannte Fehlermeldung in die Logdatei /var/log/messages eingetragen.

Um das Problem zu lösen, müssen Sie nur den Eigentümer der Zonendateien und Journaldateien ändern.

[root@centos5 named]# chown named:named *.zone*

Nachdem Sie die Zugriffsrechte korrigiert haben, sollten diese wie folgt aussehen. Ab diesem Zeitpunkt sollte die Fehlermeldung auch nicht mehr in der /var/log/messages auftauchen.

[root@centos5 named]# ls -la
insgesamt 92
drwxr-x--- 4 named named  4096 22. Feb 23:35 .
drwxr-x--- 6 root  named  4096 22. Feb 23:35 ..
-rw-r----- 1 named named   937  5. Apr 22:48 192.168.10.zone
-rw-r----- 1 named named 10372  5. Apr 22:35 192.168.10.zone.jnl
drwxrwx--- 2 named named  4096 25. Aug 2004  data
-rw-r----- 1 named named  1293  5. Apr 22:47 home.lan.zone
-rw-r----- 1 named named 14003  5. Apr 22:35 home.lan.zone.jnl
-rw-r----- 1 root  named  2518 18. Mai 2008  named.root
drwxrwx--- 2 named named  4096 27. Jul 2004  slaves


Dieser Eintrag wurde am 11.04.2011 erstellt und zuletzt am 21.09.2013 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1231.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer