dig @a.root-servers.net . ns > /chroot/named/conf/named.root #這是在redhat下的用法,因為天緣所用的solaris默認(我用的2.6)沒有dig命令,所以在solaris下我們用
cd /chroot/named/conf @ IN SOA @ root ( |
4、設置權限
其實這一步,才是我們作任何chroot 服務真正精華的地方。如何把權限劃分得準確,不至于無法執行服務,也不能大到會威脅到其他程序的安全,實在是一個需要仔細考慮的問題。
a.由于我們的目的是達到讓bind程序以named用戶身份運行,所以必須讓它具有讀配置,無寫配置文件的權限,而且最好其他程序也不能改變我們的配置文件,只有root能改,named用戶能讀。為了滿足這個要求的,自然就想到把文件的擁有者改為root,組用戶設置為named,然后再慢慢仔細劃分權限。
cd /chroot/named
chown 主站蜘蛛池模板: 高陵县| 寿光市| 灵武市| 赫章县| 分宜县| 广安市| 安庆市| 涿鹿县| 建阳市| 衢州市| 宁陕县| 沙雅县| 博爱县| 修水县| 华坪县| 寿宁县| 开阳县| 察哈| 永修县| 同心县| 六安市| 思南县| 施甸县| 鲜城| 汪清县| 界首市| 满城县| 杭锦旗| 北宁市| 揭阳市| 苍梧县| 台州市| 朝阳区| 长武县| 军事| 云浮市| 云浮市| 德格县| 彰化市| 双江| 封丘县|