Linux如何将bind服务做chroot的目录限制操作

已于 2022-02-07 18:13:35 修改
阅读量1.6k 收藏 7
点赞数 2
分类专栏: linux网络与服务 文章标签: linux 服务器 运维
于 2022-02-05 16:44:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/122791258
版权

1、第一步输入yum -y install bind ,yum install bind-chroot,安装bindbind-chroot

2、第二步将下面的话执行(下面的bind目录后面的版本号可能有些不同)

cp -pfr  /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var :将前面目录的named目录复制到var下面。
mkdir -pv /var/named/chroot/var/named/dynamic
chmod -R 777 /var/named/chroot/var/named/data/
chmod -R 777 /var/named/chroot/var/named/dynamic/
cp -pfr /etc/named.conf /var/named/chroot/etc/named.conf
cp -pfr /etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc.1912.zones
chown root:named /var/named/chroot/etc/*
chown root:named /var/named/chroot/var/*
PS!!!:如果是直接复制进去可能会出现问题,比如顺序或者字符转换,还是一个个手打吧,不然后面可能会出现问题。

将这些东西都复制过去之后将/var/named/chroot/var目录和/var/named/chroot/etc目录下所有内容的所有者都改为root所属组都改为named

bind服务原本的主配置文件是/etc/named.conf区域整体信息文件/etc/named.rfz1912.zones,以及/var/named/区域具体信息文件

上面的语句主要作用是为了构造一个与原先一样的环境,使得bind服务被困在新的根目录后依然可以自认为环境没有改变。

3、当执行完上面的话之后,我们就需要在/var/named/chroot/etc/named.conf文件上进行主配置文件的配置,在/var/named/chroot/etc/named.rzf1912.zones上进行区域整体信息的配置,在/var/named/chroot/var/named上进行区域具体信息文件的添加

4、当我们的相关配置都完成后,就需要执行这条语句:

/usr/libexec/setup-named-chroot.sh /var/named/chroot on

最后将named服务关闭,也就是将原来的bind服务关闭,然后将named-chroot服务开启。

Mllllk
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Uos统信系统 bind+chroot(DNS)
weixin_42171644的博客
07-22 3132
Uos统信系统 DNS
linuxbind9安装配置一例
09-15
linuxbind9安装配置一例,有需要的朋友可以参考下
u-boot启动流程分析
Daniel Leng的博客
11-06 229
u-boot启动流程
bindbind-chroot服务配置
最新发布
weixin_60364434的博客
04-05 160
bind服务配置过程
linux 常用命令
konghui099的博客
07-06 160
linux 常用命令 查看系统信息的命令 硬件 cpu lscpu 查看cpu信息 cat /proc/cpuinfo 查看cpu信息 memory free -m(h) 查看内存信息 cat /proc/meminfo 查看内存信息 dmidecode -t memory (查看内存硬件信息) 主板 lspc...
Jenkins Configuration(2)Build Enviroment with maven/ivy
快马扬鞭须努力!
11-30 189
Jenkins Configuration(2)Build Enviroment with maven/ivy 1. Some Linux Commands 1.1 tee append the console output to file -a append the file eg: >echo " " | tee -a $BUILD_HOME/logs/all....
BIND域名服务相关的组件作用、含意:bindbind-utils、bind-chroot、caching-anmeserver
hsh622188的专栏
04-15 914
bind是主程序 其中bind-chrootbind-utils是bind的相关包。 bind-utils包含一些配置和测试工具, bind-chroot是一个安全增强工具,,bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样的目的是为了提高安全性...
cp 命令 -r -p 命令的使用
congcong_0110的博客
07-16 3828
cp 可以 多个文件或目录 cp -r 是复制目录 cp -p 是保持文件属性 [root@localhost ~]# cp ~/install.log ~/install.log.syslog ~/lyz ...
UOS配置bind+chroot
LLLLLoodwd的博客
06-22 736
UOS配置bind-chroot
VSFtpd编译配置说明
Lhappyz的博客
12-16 1657
说明:使用vsftpd版本vsftpd-3.0.3,网上下载的源码。这里是初步配置,交叉编译配置虚拟用户时,需要的各种库交叉编译时需要各种依赖,所以这个版本没有配置虚拟用户,感兴趣的朋友可以自行研究。 gcc编译 解压vsftpd-3.0.3.tar.gz,解压命令tar –zxvf vsftpd-3.0.3.tar.gz 。 cd进入解压的目录vsftpd-3.0.3中。 编译:make clean && make。 报错: 通过find / -name libcap.
chmod 777-R 文件名”什么意思?
热门推荐
Baby_of_breath的博客
07-23 1万+
777可以替换为别的权限。权限(home目录下执行)(home目录下执行)
linux安装DNS服务命令,Linux(CentOS)如何安装DNS服务器
weixin_36474955的博客
04-28 2988
DNS其实就是系统上的一个占用53端口的服务,用来提供域名和IP地址的相互转换。比如你访问ip.gs,路由器是不可能知道这个地址,你需要先连接到DNS服务器,DNS服务器会返回ip.gs的IP地址,这样在网上就可以正常的路由了。那么,Linux(CentOS)如何安装DNS服务器呢?我们一起往下看看。方法步骤1、输入“yum install -y bind bind-chroot bind-uti...
Bind 8构建Linux下的DNS服务.pdf
09-07
Bind 8构建Linux下的DNS服务.pdf
Redhat LinuxBind的快速安装
09-16
Redhat LinuxBind的快速安装
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于...DNS利用树形目录结构,将主机名的管理分配给不同的层级,这样可以实现更加快速的完成主机名的查找, 修改主机名解析时也更加方便 域: TLD: Top Level
linux 不改变目录结构移动 home 目录到新分区的操作方法
01-10
而 home 目录是在这个 20G 的跟目录分区下的. 随着开发人员增多, 根目录分区很快被大家填满了. 因为是多地研发, 因此需要一个无感知的给大家的 home 搬家的方案. 基本原理 接到这个任务, 首先想到的就是 bind mount ...
linux就该这么学——笔记》第13章 使用BIND提供域名解析服务
leakey_lg的博客
02-23 312
使用BIND提供域名解析服务13.1 DNS域名解析服务13.2 安装bind服务程序 13.1 DNS域名解析服务 网络的计算机之间只能基于IP地址来相互识别,但人们更习惯用www.baidu.com这样的域名来访问网站。为了方便用户使用DNS(Domain Name System)技术应运而生。 DNS在后台负责将域名解析成IP地址(正向解析);或者将IP地址解析成域名(反向解析) DNS的分...
DNS与服务器搭建-Linux每日一练(10)
机智的程序员小熊
10-19 657
今天的文章有点长,因为DNS三两句话说不完,容我慢慢道来。 DNS(Domain Name System)域名系统,也就是把某个网址解析成 ip 的服务,对于私有云的方案,有可能会自建 DNS 服务器,这样可以让所有的配置文件都以域名的形式存在,自动化部署的时候就不需要因为 ip 不同而改动太多的环境变量,是不是很方便? 当然了,这种方式如果你在替换了别人的首选DNS服务器,把一些网站流量转发过来,自己一个假网站来骗别人的密码什么的,是不是很爽? PS: 本节内容如有名词听不懂可以拉到最后看名词解释 DN
linux软件bind服务如何关闭,Linux自带BIND设定注意事项
weixin_30750685的博客
05-10 739
Linux自带BIND的默认设定/etc/named.conf ——设定档/etc/sysconfig/named ——是否启动chroot及额外的参数,由这个档案控制/var/named/ ——资料库档案默认放置在这个目录/var/run/named ——named这去程序执行时默认放置pid-file在此目录内可通过查看/etc/sysconfig/named来查看chroot所指定的目录# ...
linux卸载bind
06-28
### 回答1: 要卸载Linux上的BIND,可以按照以下步骤进行操作: 1. 停止BIND服务:可以使用命令“systemctl stop named”或“service named stop”来停止BIND服务。 2. 卸载BIND软件包:可以使用命令“yum remove bind”或“apt-get remove bind”来卸载BIND软件包。 3. 删除BIND配置文件和数据文件:可以使用命令“rm -rf /etc/named”和“rm -rf /var/named”来删除BIND的配置文件和数据文件。 4. 删除BIND用户和组:可以使用命令“userdel named”和“groupdel named”来删除BIND用户和组。 5. 清理残留文件:可以使用命令“find / -name named”来查找并删除残留的BIND文件。 以上是卸载BIND的基本步骤,但具体操作可能因Linux发行版和版本而有所不同。在执行任何操作之前,请务必备份重要数据,以免造成不可逆的损失。 ### 回答2: Linux系统中的Bind(Berkeley Internet Name Domain)是一个开源的,可伸缩的域名系统(DNS),它提供了域名解析服务。如果您不需要Bind服务,那么您可以卸载它。下面是如何在Linux上卸载Bind的步骤: 1.停止Bind服务 首先,您需要停止运行于系统上的Bind服务。打开终端并输入以下命令来停止Bind服务: sudo systemctl stop named 2.卸载Bind软件包 接下来,在终端中输入以下命令,以卸载Bind软件包: sudo apt-get remove bind9 此命令将从系统中卸载Bind软件包。 3.删除Bind配置文件和数据 如果您希望将Bind服务从系统中完全删除,可以运行以下命令以删除Bind的配置文件和数据: sudo rm -rf /etc/bind/ sudo rm -rf /var/cache/bind/ 通过输入以上命令,您可以删除Bind软件包及其在系统上的所有数据和配置文件。请注意,这些操作不能撤销,所以请确保您想要从系统上删除Bind。 4.清理系统 最后,您需要执行以下命令来清理系统并卸载与Bind相关的 Dependency 包: sudo apt-get autoremove 5.检查Bind卸载 当您完成上述步骤后,可以通过执行以下命令来检查Bind是否已从系统中卸载: named -v 如果 Bind 未从系统中卸载,则应显示版本信息;否则,应该会提示“bash:named:找不到命令”这样的错误消息。 总结 这就是卸载Bind的过程。这些步骤将帮助您彻底从Linux系统中删除此服务。请注意,在执行这些操作之前,请确保您了解所涉及的问题并备份重要数据。 ### 回答3: Linux系统上卸载BIND需要经过以下几个步骤: 1. 停止BIND服务 在终端中运行以下命令停止BIND服务: $ sudo systemctl stop bind9 2. 卸载BIND软件 运行以下命令卸载BIND软件: $ sudo apt-get remove bind9 3. 删除配置文件及数据文件 卸载软件时,配置文件及数据文件并没有被删除,需要手动进行删除。运行以下命令删除配置文件及数据文件: $ sudo rm -rf /etc/bind $ sudo rm -rf /var/cache/bind $ sudo rm -rf /var/lib/bind 4. 清除BIND相关文件 运行以下命令清除BIND相关文件: $ sudo dpkg --purge bind9 $ sudo apt-get autoremove $ sudo apt-get autoclean 5. 确认BIND是否完全卸载 可以运行以下命令查看是否有BIND文件残留: $ sudo dpkg -l | grep bind 如果输出结果为空,则表示BIND已完全卸载。如果还有残留文件,可以手动删除。 总体来说,卸载BIND很简单,只需要停止服务、卸载软件、删除配置文件及数据文件、清除相关文件即可。需要注意的是,如果要重新安装BIND,必须先把所有相关文件彻底删除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值