dig @a.root-servers.net . ns > /chroot/named/conf/named.root #這是在redhat下的用法,因為天緣所用的solaris默認(我用的2.6)沒有dig命令,所以在solaris下我們用
cd /chroot/named/conf @ IN SOA @ root ( |
4、設置權限
其實這一步,才是我們作任何chroot 服務真正精華的地方。如何把權限劃分得準確,不至于無法執行服務,也不能大到會威脅到其他程序的安全,實在是一個需要仔細考慮的問題。
a.由于我們的目的是達到讓bind程序以named用戶身份運行,所以必須讓它具有讀配置,無寫配置文件的權限,而且最好其他程序也不能改變我們的配置文件,只有root能改,named用戶能讀。為了滿足這個要求的,自然就想到把文件的擁有者改為root,組用戶設置為named,然后再慢慢仔細劃分權限。
cd /chroot/named
chown 主站蜘蛛池模板: 登封市| 金门县| 阜阳市| 茌平县| 镇平县| 丹寨县| 青海省| 静安区| 连山| 会泽县| 普安县| 玉环县| 略阳县| 托里县| 五大连池市| 大同市| 苏州市| 白山市| 宁德市| 邹城市| 温州市| 朔州市| 札达县| 安乡县| 高尔夫| 涟源市| 密山市| 剑阁县| 朝阳县| 三明市| 册亨县| 娱乐| 高雄县| 随州市| 宣汉县| 凤凰县| 东城区| 新密市| 云阳县| 玉山县| 林周县|