标签：named Chroot bind dev etc usr dns var Debian

#修改在/var/named下运行
vim /etc/default/bind9
OPTIONS="-u bind -t /var/named"
system daemon-reload		//守护进程重新加载
#启用chroot
mkdir -p /var/named/{etc,dev,run/named,/var/cache/bind}			//创建运行目录
mknod /var/named/dev/null c 1 3
mknod /var/named/dev/random c 1 8
mknod /var/named/dev/urandom c 1 9
chmod 660 /var/named/dev/{null,random,urandom}		//修改权限
mv /etc/bind /var/named/etc			//将bind移动到chroot目录中
ln -s /var/named/etc/bind /etc/bind			//创建软连接
chown bind:bind /var/named/etc/bind/rndc.key
chown bind:bind /var/named/run/named
chmod 775 /var/named/{var/cache/bind,/run/named}
chgrp bind /var/named/{var/cache/bind,/run/named}		//更改所有权
vim /etc/apparmor.d/local/usr.sbin.named			
#从Buster开始，Debian默认开启apparmor，所以需要添加权限
/var/named/etc/bind/** r,
/var/named/dev/** rw,
/var/named/var/** rw,
/var/named/run/** rw,
/var/named/usr/** rw,
#重新加载apparmor配置文件
systemctl reload apparmor
#对于Debian 10 Buster，要启用chroot还需要/usr/share/dns下的文件
mkdir -p /var/named/usr/share/dns		//创建目录
cp /usr/share/dns /var/named/usr/share/dns/			//复制文件
#最后告诉rsyslog在正确位置监听绑定日志
echo "\$AddUnixListenSocket /var/named/dev/log" > /etc/rsyslog.d/bind-chroot.conf
#重启rsyslog和bind9
systemctl restart rsyslog 
systemctl restart bind9

标签：named,Chroot,bind,dev,etc,usr,dns,var,Debian
来源： https://blog.csdn.net/qq_42043016/article/details/120628253

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。