Informática Numaboa - Linux
BIND (DNS) na jaula
|
Qui 16 Mar 2006 01:00 |
- Detalhes
- Categoria: Como fazer instalações
- Atualização: Quarta, 15 Abril 2009 11:45
- Autor: vovó Vicki
- Acessos: 18342
- BIND (DNS) na jaula
- Preparando a jaula
- Arquivos de configuração
- Configuração do servidor
- Configuração do servidor II
- Arquivos de registros
- Arquivos de registros II
- Arquivos de registros III
- Configuração do cliente
- Verificando as permissões
- Levantando o sistema
- Testando o sistema
- Testando o sistema II
- Manutenção
- Referências e Comentários
- Todas as Páginas
Pagina 10 de 15
6. Verificando as permissões
Agora que os arquivos necessários foram criados dentro da jaula é preciso configurar seus proprietários e as permissões. Podemos fazer isto "na unha", mas isto não é muito confiável porque este método artesanal, além de ser muito trabalhoso, é propenso a erros. O melhor é criar um script que faça tudo automaticamente. Use seu editor de texto preferido e crie o arquivo named.perms no diretório /jaula:
# # /jaula/named.perms # Define a propriedade e as permissões do diretório named # cd /jaula/named # Como default, root é proprietário de tudo e apenas root pode escrever, chown -R root:domador # mas os diretórios também precisam executar find . -type f -print | xargs chmod u=rw,og=r find . -type d -print | xargs chmod u=rwx,og=rx # named.conf e rndc.conf precisam ser protegidos porque contém as chaves chmod o= etc/*.conf # É no diretório /conf/secondaries que ficam os arquivos dos servidores de nomes # principais (master) e o BIND precisa ser capaz de atualizar estes arquivos e # de criar novos. touch conf/secondaries/.empty find conf/secondaries/ -type f -print | xargs chown domador:domador find conf/secondaries/ -type f -print | xargs chmod ug=r,o= chown root:domador conf/secondaries chmod ug=rwx,o= conf/secondaries # O trabalho do var/run é para o arquivo PID chown root:root var/ chmod u=rwx,og=x var/ chown root:domador var/run chmod ug=rwx,o=rx var/run # O BIND precisa ser capaz de criar arquivos de log chown root:domador logs/ chmod ug=rwx,o=rx logs/
TODA VEZ que forem feitas mudanças em arquivos ou nos diretórios da jaula, é absolutamente necessário rodar este script!
Para que o script se torne executável, mude as permissões para
# chmod 755 /jaula/named.perms
Se você quiser observar o resultado do script, chame-o com:
# sh -x /jaula/named.perms
O resultado deve ser:
+ cd /jaula/named + chown -R root:domador . + find . -type f -print + xargs chmod u=rw,og=r + find . -type d -print + xargs chmod u=rwx,og=rx + chmod o= etc/named.conf etc/rndc.conf + touch conf/secondaries/.empty + find conf/secondaries/ -type f -print + xargs chown domador:domador + find conf/secondaries/ -type f -print + xargs chmod ug=r,o= + chown root:domador conf/secondaries + chmod ug=rwx,o= conf/secondaries + chown root:root var/ + chmod u=rwx,og=x var/ + chown root:domador var/run + chmod ug=rwx,o=rx var/run + chown root:domador logs/ + chmod ug=rwx,o=rx logs/