Bug 48363

Summary: При запуске в chroot нет доступа к /var/lib/bind/var
Product: Sisyphus Reporter: Дмитрий Кольвах <k_e_u>
Component: bindAssignee: Stanislav Levin <slev>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: amakeenk, george, glebfm, k_e_u, ldv, placeholder, sem, slev, vt
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Дмитрий Кольвах 2023-11-08 09:53:03 MSK 
Версия 9.16.44-alt1:p10+330097.100.2.1@1695735740, ставилась на Alt Server 10.1 из репозитория.

При запуске в chroot имеем в логе ошибки:
couldn't stat '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied

update_chrooted all проблему не решает.

Помогла смена прав /var/lib/bind/var (владелец root:named) c 700 на 710. Ошибка в логе ушла, session.key создался.
А еще есть /var/lib/bind/session с правами 700 и владельцем root:named. Не знаю, для чего этот каталог и какие права он должен иметь, но под пользователем named туда, очевидно, тоже не попасть.
Comment 1 Alexander Makeenkov 2023-11-17 17:50:47 MSK 
Воспроизводится в сизифе.
Comment 2 Stanislav Levin 2024-03-07 15:48:58 MSK 
control bind-debug отвечает за "проходимость" /var внутри chroot.
По сути, это read-only chroot, что является значением по умолчанию (control bind-debug disabled).

- при состоянии disabled контрола bind-debug наблюдается указанная в этом баге проблема.
  Это ожидаемо и не является ошибкой.

- при состоянии enabled контрола bind-debug наблюдается указанная в этом баге проблема.
  Это ошибка, которая была исправлена в bind-9.18.24-alt2