バインド解除済みファイルにログを書き込めません。

tag-icon tag-icon logs dns unbound
バインド解除済みファイルにログを書き込めません。

Unbound 1.13.1をインストールし、それを再帰パーサーとして使用し、すべてをファイルに記録したいと思います。残念ながら、アンバウンドはファイルに書き込まれず、エラーが発生します。

Feb 15 11:46:53 unbound[832702:0] error: Could not open logfile /etc/unbound/unbound.log: Permission denied

ファイルの所有権がバインド解除されたユーザーに割り当てられ、サービスが再起動されました。

0 -rw-r--r--  1 unbound unbound    0 Feb 15 10:17 unbound.log

また、いくつかの異なるディレクトリ(たとえば、私のホームディレクトリ)の下にこのファイルを作成しようとしましたが、/var/sys/log/それでも同じエラーが発生します。

構成ファイルは次のとおりです。

include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"

server:

    use-syslog: no
    chroot: ""
    username: "unbound"
    directory: "/etc/unbound/"
    logfile: "/etc/unbound/unbound.log"
    verbosity: 5
    log-queries: yes
    log-replies: yes
    log-tag-queryreply: yes
    log-servfail: yes
    log-time-ascii: yes
    do-ip6: yes
    interface: 127.0.0.53
    port: 53
    prefetch: no
    root-hints: /usr/share/dns/root.hints
    harden-dnssec-stripped: yes

私はログファイルに何が間違っているのか知っている人がいますか?

答え1

これはアクセスの問題です。

次のように strace を使用してサーバーを実行します。 strace -fZe file /usr/sbin/unbound -c /etc/unbound/unbound.conf このアクセスエラーが表示されます。

openat(AT_FDCWD, "/etc/unbound/unbound.log", O_WRONLY|O_CREAT|O_APPEND, 0666) = -1 EACCES (Permission denied)

バインドされていないユーザーのディレクトリに書き込み権限を追加する必要があります。

chown root:unbound /etc/unbound
chmod u=rwX,g=rwX,o= /etc/unbound

ログは通常 /var/log/unbound にあります。

関連情報