R: Logging problems on Bind9

Mon Jan 11 12:17:31 UTC 2010

Tahnks...
I check it but selinux is not installed 

-----Messaggio originale-----
Da: Chris Buxton [mailto:chris.p.buxton at gmail.com] 
Inviato: lunedì 11 gennaio 2010 12.47
A: Autuori Gianluigi
Cc: bind-users at lists.isc.org
Oggetto: Re: Logging problems on Bind9

You're seeing a message from SELinux. Turn it off, or set it to permissive mode, to allow this to work. Or you can try to add the necessary permission to the profile for named; this is not something I've ever done, so I can't give guidance.

Chris Buxton

On Jan 11, 2010, at 3:24 AM, Autuori Gianluigi wrote:

> I'm using Bind9 and Ubuntu 8.04 kernel 2.6.24.
> Named runs as bind user and in my named.conf.local I wrote:
> 
> logging {
> 	channel query.log {
> 		file "/var/log/query.log";
> 		severity dynamic;
> 	};
> 	category queries { query.log; };
> };
> 
> but in /var/log/messages:
> 
> Jan 11 09:16:24 vmcm3-01 kernel: [  983.091894]
> audit(1263197784.510:10): type=1503 operation="inode_permission"
> requested_mask="a::" denied_mask="a::" name="/var/log/query.log"
> pid=4156 profile="/usr/sbin/named" namespace="default"
> 
> The user ov /var/log/query.log is bind and the group is bind with mask
> 664
> 
> Where is the problem?
> 
> ----------------------------------------------------------------------
> ---------- Questo messaggio e-mail e ogni documento ad esso 
> eventualmente allegato puo' avere carattere riservato ed essere tutelato da segreto. Esso,comunque, e'
> ad esclusivo utilizzo del destinatario in indirizzo. Qualora non foste il destinatario del messaggio vi preghiamo di volerci avvertire immediatamente per e-mail o telefono e di cancellare il presente messaggio e ogni eventuale allegato dal vostro sistema. E' vietata la duplicazione o l'utilizzo per qualunque fine del messaggio e di ogni allegato, nonche' la loro divulgazione, distribuzione o inoltro a terzi senza l'espressa autorizzazione del mittente. In ragione del mezzo di trasmissione utilizzato, il mittente non assume alcuna responsabilita' sulla segretezza/riservatezza delle informazioni contenute nel messaggio e nei relativi allegati. 
> 
> This e-mail and any file transmitted with it may contain material that is confidential, privileged and/or attorney work product for the sole use of the intended recipient. If you are not the intended recipient of this e-mail, please do not read it, notify us immediately by e-mail or by telephone and then delete this message and any file attached from your system. You should not copy or use it for any purpose, disclose the contents of the same to any other person or forward it without express permission.
> Considering the means of transmission, we do not undertake any liability with respect to the secrecy and confidentiality of the information contained in this e-mail and its attachments.
> 
> _______________________________________________
> bind-users mailing list
> bind-users at lists.isc.org
> https://lists.isc.org/mailman/listinfo/bind-users