J'ai installé BIND 9.2.3 pour configurer un serveur DNS, pas tellement parce
que j'en avais besoin, mais plutôt pour apprendre. Tout fonctionne
correctement, mais j'ai eu un petit souci et je voudrais l'avis de gens
plus expérimenté que le simple débutant que je suis.
Quand je le lance avec la commande named en tant que route, tout va bien, il
fonctionne. Mais quen je le lance par la commande /etc/init.d/named start,
ça ne fonctionne pas. Quand je ragardais dans les logs, j'avais le message
suivant :
couldn't open pid file '/var/run/named.pid': Permission denied
Pour résoudre le problème, j'ai modifié le script /etc/init.d/named en
changeant la ligne suivante dans la fonction start :
AVANT : daemon named -u named ${OPTIONS}
APRÈS : daemon named named ${OPTIONS}
Maintenant, named se lance en tant que root, et ça a l'air de fonctionner.
Je voudrais donc savoir si ma modif est une bonne idée, si ça ne peut pas
être la cause d'une faille de sécurité, et sinon comment faire.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Louis Noel
Bonjour Denis,
Denis écrivait le Wed, 11 Aug 2004 21:30:34 +0200:
D> Quand je le lance avec la commande named en tant que route, tout va bien, il D> fonctionne. Mais quen je le lance par la commande /etc/init.d/named start, D> ça ne fonctionne pas. Quand je ragardais dans les logs, j'avais le message D> suivant : D> couldn't open pid file '/var/run/named.pid': Permission denied
Normal le fichier pid appartient à root! En lancement normal : ========= -rw-r--r-- 1 named named 6 Aug 7 23:08 named.pid ========= Donc : 1) arrêter named, 2) effacer le pid 3) veiller à ce que l'utilisateur named puisse écrire le pid 4) rétablir l'utilsateur 5) lancer named normalement.
Bye, Jean-Louis
Bonjour Denis,
Denis écrivait le Wed, 11 Aug 2004 21:30:34 +0200:
D> Quand je le lance avec la commande named en tant que route, tout va bien, il
D> fonctionne. Mais quen je le lance par la commande /etc/init.d/named start,
D> ça ne fonctionne pas. Quand je ragardais dans les logs, j'avais le message
D> suivant :
D> couldn't open pid file '/var/run/named.pid': Permission denied
Normal le fichier pid appartient à root!
En lancement normal :
========= -rw-r--r-- 1 named named 6 Aug 7 23:08 named.pid
=========
Donc :
1) arrêter named,
2) effacer le pid
3) veiller à ce que l'utilisateur named puisse écrire le pid
4) rétablir l'utilsateur
5) lancer named normalement.
Denis écrivait le Wed, 11 Aug 2004 21:30:34 +0200:
D> Quand je le lance avec la commande named en tant que route, tout va bien, il D> fonctionne. Mais quen je le lance par la commande /etc/init.d/named start, D> ça ne fonctionne pas. Quand je ragardais dans les logs, j'avais le message D> suivant : D> couldn't open pid file '/var/run/named.pid': Permission denied
Normal le fichier pid appartient à root! En lancement normal : ========= -rw-r--r-- 1 named named 6 Aug 7 23:08 named.pid ========= Donc : 1) arrêter named, 2) effacer le pid 3) veiller à ce que l'utilisateur named puisse écrire le pid 4) rétablir l'utilsateur 5) lancer named normalement.
Bye, Jean-Louis
Denis
Salut !
Jean-Louis Noel wrote:
Donc : 1) arrêter named, 2) effacer le pid 3) veiller à ce que l'utilisateur named puisse écrire le pid
Je ne vois pas comment faire, puisque seul root a les droits d'écriture dans /var/run. À moins de donner les droits à tout le monde, mais je ne pense pas que ce soit une bonne idée. J'ai bien essayé avec des chmod dans le scripts de lancement, mais ça ne fonctionne pas. si tu pouvais me dire comment tu fais, ça me soullagerait.
4) rétablir l'utilsateur 5) lancer named normalement.
Bye, Jean-Louis
Merci, Denis
Salut !
Jean-Louis Noel wrote:
Donc :
1) arrêter named,
2) effacer le pid
3) veiller à ce que l'utilisateur named puisse écrire le pid
Je ne vois pas comment faire, puisque seul root a les droits d'écriture
dans /var/run. À moins de donner les droits à tout le monde, mais je ne
pense pas que ce soit une bonne idée. J'ai bien essayé avec des chmod dans
le scripts de lancement, mais ça ne fonctionne pas.
si tu pouvais me dire comment tu fais, ça me soullagerait.
4) rétablir l'utilsateur
5) lancer named normalement.
Donc : 1) arrêter named, 2) effacer le pid 3) veiller à ce que l'utilisateur named puisse écrire le pid
Je ne vois pas comment faire, puisque seul root a les droits d'écriture dans /var/run. À moins de donner les droits à tout le monde, mais je ne pense pas que ce soit une bonne idée. J'ai bien essayé avec des chmod dans le scripts de lancement, mais ça ne fonctionne pas. si tu pouvais me dire comment tu fais, ça me soullagerait.
4) rétablir l'utilsateur 5) lancer named normalement.
Bye, Jean-Louis
Merci, Denis
Jean-Louis Noel
Bonjour Denis,
Denis écrivait le Thu, 12 Aug 2004 18:53:48 +0200:
D> Je ne vois pas comment faire, puisque seul root a les droits d'écriture D> dans /var/run. À moins de donner les droits à tout le monde, mais je ne
Créer un sous directory : ========= drwxr-xr-x 2 named named 4096 Aug 7 23:08 named ========= Bye, Jean-Louis
Bonjour Denis,
Denis écrivait le Thu, 12 Aug 2004 18:53:48 +0200:
D> Je ne vois pas comment faire, puisque seul root a les droits d'écriture
D> dans /var/run. À moins de donner les droits à tout le monde, mais je ne
Créer un sous directory :
========= drwxr-xr-x 2 named named 4096 Aug 7 23:08 named
=========
Bye,
Jean-Louis
