Niveau :      
Résumé : chroot bind

Suite à l'article précédent, je vous suggérais de faire un chroot facilement sous debian. Oui, mais pour bind, pas besoin de se créer un chroot complet. Avec debian comme avec les autres, les options de chroot propres à named existent (je détaille le cas debian, mais les autres sont similaires). La méthode est simple, il suffit de modifier /etc/default/bind9 :

OPTIONS="-u bind -t /var/lib/named"

Puis de créer la base du chroot

$ mkdir -p /var/lib/named/etc
$ mkdir -p /var/lib/named/dev
$ mkdir -p /var/lib/named/var/cache/bind
$ mkdir -p /var/lib/named/var/run/bind/run

De copier la conf de bind dans le chroot

mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind

Bind a aussi besoin de quelques fichiers device

$ mknod /var/lib/named/dev/null c 1 3
$ mknod /var/lib/named/dev/random c 1 8
$ chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

Et des droits :

$ chown -R bind: /var/lib/named/var/*
$ chown -R bind: /var/lib/named/etc/bind

Et voilà, tranquilou (enfin presque).

La prochaine fois : apache

Si vous avez aimé, il y a aussi :

  1. Chroot toujours
  2. Un indien déraciné
  3. Plus qu’un symbole, le lien
  4. Une distribution GNU sur android
  5. Chroot