Estou usando nsupdate -lum script local para atualizar registros DNS no Bind9.
Está funcionando, exceto que preciso que o PHP tenha acesso de leitura à chave em /run/named/session.key.
Posso conceder acesso ao PHP alterando o grupo da chave para o usuário do processo PHP e adicionando g+rpermissões de leitura a ele, mas as permissões são revertidas bind:bindsempre chmod 600que o Bind é reiniciado.
Existe uma maneira de configurar as permissões padrão no Bind9 para /run/named/session.keyque um grupo diferente seja o proprietário e a leitura do grupo seja habilitada ( chmod 640) quando o Bind for iniciado?
O arquivo /run/named/session.key é criado por bind com permissões 0600. Se você quiser mudar para 0640, você pode "substituir" o script systemd para vincular com
Desta forma, você pode adicionar instruções às do arquivo unitário para bind sem medo de perder a configuração ao atualizar o pacote bind , pois esta configuração é salva em /etc/systemd/system/named.service.d/override.conf .
Isso funciona para mim alterar as permissões do arquivo:
Sem dormir por 2 segundos, ExecStartPost é executado antes de /var/run/session.key ser criado em meu bind . A espera de 2 segundos não é muito elegante, você pode tentar esperar pela existência de /run/named/session .key antes de alterar as permissões
Claro que você deve executar estes comandos para atualizar a configuração do sistema e reiniciar o serviço