DNS Server Rechteprobleme

UCS - Univention Corporate Server
#1

Hallo,

DNS Server schreibt beim starten des Dienstes immer:

[quote]Jul 14 11:14:40 srvucs named[22886]: zone 1.168.192.in-addr.arpa/IN: Transfer started.
Jul 14 11:14:40 srvucs named[22886]: transfer of ‘1.168.192.in-addr.arpa/IN’ from 127.0.0.1#7777: connected using 127.0.0.1#46373
Jul 14 11:14:40 srvucs named[30761]: client 127.0.0.1#46373: transfer of ‘1.168.192.in-addr.arpa/IN’: AXFR started
Jul 14 11:14:40 srvucs named[30761]: client 127.0.0.1#46373: transfer of ‘1.168.192.in-addr.arpa/IN’: AXFR ended
Jul 14 11:14:40 srvucs named[22886]: dumping master file: tmp-pcZy2F7e6p: open: permission denied
Jul 14 11:14:40 srvucs named[22886]: transfer of ‘1.168.192.in-addr.arpa/IN’ from 127.0.0.1#7777: failed while receiving responses: permission denied
Jul 14 11:14:40 srvucs named[22886]: transfer of ‘1.168.192.in-addr.arpa/IN’ from 127.0.0.1#7777: end of transfer
Jul 14 11:14:40 srvucs named[22886]: zone ow.ks/IN: Transfer started.
Jul 14 11:14:40 srvucs named[22886]: transfer of ‘ow.ks/IN’ from 127.0.0.1#7777: connected using 127.0.0.1#39181
Jul 14 11:14:40 srvucs named[30761]: client 127.0.0.1#39181: transfer of ‘local.domain/IN’: AXFR started
Jul 14 11:14:40 srvucs named[30761]: client 127.0.0.1#39181: transfer of ‘local.domain/IN’: AXFR ended
Jul 14 11:14:40 srvucs named[22886]: dumping master file: tmp-qzAxhlTmhh: open: permission denied
Jul 14 11:14:40 srvucs named[22886]: transfer of ‘ow.ks/IN’ from 127.0.0.1#7777: failed while receiving responses: permission denied
Jul 14 11:14:40 srvucs named[22886]: transfer of ‘ow.ks/IN’ from 127.0.0.1#7777: end of transfer[/quote]

Ich habe auch die Problemlösung:

Nur werden mir diese Rechte nach einem Reboot wieder überschrieben auf:

Und dann wieder das gleiche Problem…

Was kann ich tun?

danke!
lG

edit:
Gerade auf einen UCS Server geschaut, dort sind auch die Standardrechte:

Aber warum werden auf diesem UCS immer wieder die Rechte “falsch” überschrieben bzw. wer überschreibt diese Rechte überhaupt?!

#2

Hallo,

um das Problem weiter eingrenzen zu können, wären einige Angaben hilfreich.
Welche UCS-Version verwenden Sie auf dem System?
Tritt dieses Problem erst seit kurzem auf, oder können Sie es schon länger beobachten?
Gibt es erwähnenswerte Unterschiede zu dem UCS-System mit dem Sie verglichen haben?

Mit freundlichen Grüßen,
Tim Petersen

#3

Am System läuft UCS2.2 mit Scalix.
Das Problem tritt seit etwa ~2-3 Monaten laut Kunden auf. Große Unterschiede gibt es nicht zu anderen Systemen…

lG

#4

Hallo,

ein solches Problem ist uns nicht bekannt.
Da UCS 2.2 mittlerweile nicht mehr maintained wird, würde ich vorschlagen, sich eines Workarounds zu behelfen und das
chmod 775 /var/cache/bind/ in die Datei /etc/init.d/univention-bind nach der Zeile: echo -n "Starting univention-bind daemon: " unter dem Abschnit “start)” hinzufügen:

[code]case “$1” in
start)
# check ucr autostart setting
if
[ -f “/usr/share/univention-config-registry/init-autostart.lib” ]; then

source “/usr/share/univention-config-registry/init-autostart.lib”
check_autostart univention-bind bind/autostart
fi
echo -n "Starting univention-bind daemon: "
chmod 775 /var/cache/bind
sv up univention-bind
echo “”
;;[/code]

Auf diesem Weg wird der Befehl beim Start von univention-bind ausgeführt und die Berechtigungen werden korrigiert.

Mit freundlichen Grüßen,
Tim Petersen

Mastodon