Wissensdatenbank
Buehl, Kevin
22 September 2019
22 September 2019
440

Wissensdatenbank

Bind9 isc_stdio_open '/var/log/bind.log' failed: permission denied

Inhaltsverzeichnis

Situation


Ich habe im Wartungsfenster alle Systeme auf den aktuellsten Stand gebracht. Auf den DNS Server wurde eine neue Bind9 Version installiert, welche es mit den Berechtiungen etwas genauer nimmt. Aus diesem Grund konnte ich den Bind9 Dienst nicht mehr starten:
isc_stdio_open '/var/log/bind.log' failed: permission denied


Lösung


nano /etc/apparmor.d/usr.sbin.named

/usr/sbin/named flags=(attach_disconnected) {
[...]
# 2019-09-22 Kevin Buehl
/var/log/named/ rw,
/var/log/named/* rw,
}


nano /etc/bind/named.conf.options
logging
{
channel security_log
{
file "/var/log/named/security.log" versions 3 size 20m;
[...]
};
[...]
};

mkdir /var/log/named
chown -R bind:root /var/log/named
chmod -R 775 /var/log/named

/etc/init.d/bind9 restart
[ ok ] Restarting bind9 (via systemctl): bind9.service.