chroot bind named

chroot bind 003

rc.inet2 の 変更

rc.inet2

rc.inet2 の 変更 を 行います 内容は

# diff -s rc.inet2 rc.inet2_bk 
22c22
<   ${NET}/syslogd -a /var/data/jail/named/dev/log
---
>   ${NET}/syslogd
58,61d57
< if [ -f /usr/local/sbin/named ]; then
<   echo -n " named ON /usr/local/sbin/named"
<   /usr/local/sbin/named -u named -t /var/data/jail/named/ -c etc/named.conf
< fi

-a は log の 為の オプション の ようです chroot すると named さんが log を 書きに行けないそうです。再起動して 確認 しましょう

# shutdown -r now
# cat messages | grep named
Nov  2 21:27:15 nyanta named[124]: \
starting BIND 9.3.1 -u named -t /var/data/jail/named/ -c etc/named.conf
Nov  2 21:27:15 nyanta named[124]: loading configuration from '/etc/named.conf'
Nov  2 21:27:16 nyanta named[124]: no IPv6 interfaces found
Nov  2 21:27:16 nyanta named[124]: listening on IPv4 interface lo, 127.0.0.1#53
Nov  2 21:27:16 nyanta named[124]: listening on IPv4 interface eth0, 192.168.0.8#53
Nov  2 21:27:16 nyanta named[124]: command channel listening on 127.0.0.1#953
Nov  2 21:27:16 nyanta named[124]: zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121
Nov  2 21:27:16 nyanta named[124]: zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121
Nov  2 21:27:16 nyanta named[124]: zone bcnet.ne.jp/IN: loaded serial 20030121
Nov  2 21:27:16 nyanta named[124]: zone localhost/IN: loaded serial 20030121
Nov  2 21:27:16 nyanta named[124]: running
# ls -l /var/data/jail/named/dev/ | sed -e 1d
srw-rw-rw-    1 root     root            0 Nov  2 21:27 log=
crw-rw-rw-    1 named    named      1,   3 Nov  2 14:20 null
crw-rw-rw-    1 named    named      1,   8 Nov  2 14:38 random
SYNOPSIS named [ -c config-file ] [ -d debug-level ] [ -f ] [ -g ] [ -n #cpus ] [ -p port ] [ -s ] [ -t directory ] [ -u user ] [ -v ] [ -x cache-file ]

/var/data/jail/named/dev/ に ”log= ”という 物ができてます、また 起動の log では
-u named ; [ -u user ] : -t /var/data/jail/named/ ; [ -t directory ] : -c etc/named.conf ; [ -c config-file ] と 考えて よいので しょうね! まあ にゃんたろう は やって なんぼの ものですので。

補足

#chown root /chroot
#chmod 700 /chroot
#chown named:named /chroot/named
#chmod 700 /chroot/named

これは 保留としておこう。対策は しないで おく。

にゃんたろう 拝!

2005年11月 2日 (水) 22:19:31 JST 作成


chroot bind named

Copyright © 2004.-2007. nyantarou All Rights Reserved.