Bug 48363 - При запуске в chroot нет доступа к /var/lib/bind/var
Summary: При запуске в chroot нет доступа к /var/lib/bind/var
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: bind (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Stanislav Levin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-11-08 09:53 MSK by Дмитрий Кольвах
Modified: 2024-03-07 15:48 MSK (History)
8 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Дмитрий Кольвах 2023-11-08 09:53:03 MSK 
Версия 9.16.44-alt1:p10+330097.100.2.1@1695735740, ставилась на Alt Server 10.1 из репозитория.

При запуске в chroot имеем в логе ошибки:
couldn't stat '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied

update_chrooted all проблему не решает.

Помогла смена прав /var/lib/bind/var (владелец root:named) c 700 на 710. Ошибка в логе ушла, session.key создался.
А еще есть /var/lib/bind/session с правами 700 и владельцем root:named. Не знаю, для чего этот каталог и какие права он должен иметь, но под пользователем named туда, очевидно, тоже не попасть.
Comment 1 Alexander Makeenkov 2023-11-17 17:50:47 MSK 
Воспроизводится в сизифе.
Comment 2 Stanislav Levin 2024-03-07 15:48:58 MSK 
control bind-debug отвечает за "проходимость" /var внутри chroot.
По сути, это read-only chroot, что является значением по умолчанию (control bind-debug disabled).

- при состоянии disabled контрола bind-debug наблюдается указанная в этом баге проблема.
  Это ожидаемо и не является ошибкой.

- при состоянии enabled контрола bind-debug наблюдается указанная в этом баге проблема.
  Это ошибка, которая была исправлена в bind-9.18.24-alt2