この日記は https://yapud.hatenablog.com/ に引っ越し中
2011-09-12
_ [Software] SELinux って難しい
CentOS 6.0 を導入して標準の機能をなるべく損なわずに設定してみようとしてる。
SELinux が有効になってて、いろいろなところにアクセス制御がかかってる。
ここに bind を入れて動作させたところ、別に立ててある DHCP からの update を受け付けてくれない。
ログを見てると、jnl ファイルにアクセスできないというのだ。
ファイルやディレクトリのパーミッションは問題なさそう。
何だろうと思ってるとどうやら SELinux を有効にしてあるためこのようになるらしい。
SELinux の named_write_master_zones が off になってる。
# setsebool -P named_write_master_zones 1
これでおk
[ツッコミを入れる]
| 前 | 2011年 9月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | |