Good to Know Database

CentOS 6: BIND 9 meldet "general: error: dumping master file: tmp-f7ja9V1aUE: open: permission denied"


Nach dem Update der BIND 9 Pakete unter CentOS 6 kann es zu folgender, sich wiederholenden Fehlermeldung in der Logdatei /var/log/messages kommen.

[root@centos6 ~]# tail -f /var/log/messages
[...]
Jul 14 01:40:24 centos6 named[8741]: general: error: dumping master file: tmp-f7ja9V1aUE: open: permission denied

Verursacht werden diese Fehlermeldungen durch fehlende Zugriffsrechte im Arbeitsverzeichnis vom named. Zum Herausfinden des Arbeitsverzeichnisses lassen Sie sich einfach die Konfigurationsdatei named.conf anzeigen.

[root@centos6 ~]# less /etc/named.conf

Durch die Direktive directory wird in der named.conf das Arbeitsverzeichnis festgelegt.

options {
     directory "/var/named";
     }

Die Zugriffsrechte für dieses Verzeichnis können Sie durch den folgenden Befehl überprüfen.

[root@centos6 ~]# ls -lad /var/named/
drwxr-x---. 6 root named 4096 13. Jul 21:51 /var/named/

Hinweis: Sollten Sie BIND 9 in einer Chroot-Umgebung betreiben, befindet sich das Arbeitsverzeichnis unterhalb von /var/named/chroot/. Der vollständige Pfade wäre in diesem Beispiel also /var/named/chroot/var/named/.

[root@centos6 ~]# ls -lad /var/named/chroot/var/named/
drwxr-x---. 3 root named 4096 22. Jun 17:24 /var/named/chroot/var/named/

Wie Sie an der Ausgabe erkennen können, besitzt hier der Benutzer root volle Zugriffsrechte aber die Gruppe named und somit auch der Benutzer named besitzt nur die Rechte zum Lesen im Verzeichnis. Damit named in dem Verzeichnis auch Schreiben darf und die Fehlermeldung beseitigt wird, ändern Sie mit chown den Eigentümer und mit chmod die Zugriffsrechte des Verzeichnisses.

[root@centos6 ~]# chown named:named /var/named/chroot/var/named/
[root@centos6 ~]# chmod 0770 /var/named/chroot/var/named/

Weiterführende Artikel

CentOS 6: Skript zum Beheben der Zugriffsrechte nach einem BIND-Update
CentOS 6: Zugriffsrechte nach einem BIND-Update automatisch korrigieren


Dieser Eintrag wurde am 15.07.2012 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1743.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer