我正在使用nsupdate -l本地脚本来更新 Bind9 中的 DNS 记录。
它正在工作,除了我需要 PHP 对 处的密钥具有读取权限/run/named/session.key。
我可以通过更改 PHP 进程用户的密钥组并向其添加读取权限来授予 PHP 访问权限,但每次重新启动 Bind 时g+r权限都会恢复为bind:bindwith 。chmod 600
有没有办法配置 Bind9 中的默认权限,以便不同的组拥有它,并且在 Bind 启动时/run/named/session.key启用组读取( )?chmod 640
文件/run/named/session.key是通过bind创建的,权限为0600。如果你想更改为 0640,你可以“覆盖”systemd 脚本进行绑定
这样,您就可以在绑定的单元文件中添加指令, 而不必担心在更新绑定包时丢失配置,因为该配置保存在/etc/systemd/system/named.service.d/override.conf中。
这对我来说可以更改文件权限:
如果没有睡眠 2 秒,ExecStartPost将在我的bind中创建/var/run/session.key之前执行。等待 2 秒不太优雅,您可以尝试等待/run/named/session .key 的存在,然后再更改权限
当然,您应该执行这些命令来更新系统配置并重新启动服务