如何判断bind9是在chroot下工作的呢？

elico_yqf

兄台，你这样做并没有进行chroot，既然chroot是要一个虚拟的环境，那这个环境就需要满足它所运行的条件，就算被人攻破了，也只会是在一个特定的环境里，不会对系统造成致命的打击，所以说你的以上所做，根本没有理解chroot意义，在bind9里面它都自带了一个chroot脚本，好像是叫chroot-bind或者是bind-chroot，记得不清楚了，你可以rpm -ql bind-utils看看，你运行它看看，看看它做了些什么。。。。。 ;)

faint

兄台，不要说没有理解chroot的意义，偶安装系统就是用chroot的，以前装gentoo也是chroot的，现在安装Debian也是用chroot的。但bind9的chroot有它的特殊性，就像那所说的那样。由于我用的系统是Debian，参考了很多方面的资源。
比较详细的有：
http://oat.tao.ca/book/print/150
http://debian.one.pl/index.php?url=12

还有我在上面提到一些官方的Chroot-BIND-HOWTO。


现在的情况是bind9都能运行了，但不知道运行的结果要看什么，说到底，还是要有个判断的方法吧。

晨想

chroot是一个比较复杂的问题，有时间要研究一下。

那个 /proc/[process id]/里边的资料，有没有什么提示呢？

faint

终于找到了。
http://www.unixwiz.net/techtips/bind9-chroot.html

原来在Debian系统下，如何如何都不能解决这个问题。现在已经好了。

下面是我的一些判断方法，希望对你有些帮助

root@pkdebian root #ps -fCnamed
UID        PID  PPID  C STIME TTY          TIME CMD
named      560     1  0 22:35 ?        00:00:00 named -t /chroot/named -u named -c /etc/named.conf


root@pkdebian root #ls -l /proc/560/root
lrwxrwxrwx  1 root root 0 Oct 18 22:49 /proc/560/root -> /chroot/named/


root@pkdebian root #lsof -p 560
COMMAND PID  USER   FD   TYPE     DEVICE    SIZE  NODE NAME
named   560 named  cwd    DIR       3,66     840 34163 /chroot/named/conf
named   560 named  rtd    DIR       3,66     200  5847 /chroot/named
named   560 named  txt    REG       3,66 4570745 34126 /usr/local/sbin/named
named   560 named  mem    REG       3,66   90152  9696 /lib/ld-2.3.2.so
named   560 named  mem    REG       3,66   73528 15695 /lib/libnsl-2.3.2.so
named   560 named  mem    REG       3,66 1243888  9736 /lib/libc-2.3.2.so
named   560 named  mem    REG       3,66   27304 15804 /lib/libnss_compat-2.3.2.so
named   560 named  mem    REG       3,66   32480 17293 /lib/libnss_nis-2.3.2.so
named   560 named  mem    REG       3,66   34520 17221 /lib/libnss_files-2.3.2.so
named   560 named    0u   CHR        1,3          3139 /dev/null
named   560 named    1u   CHR        1,3          3139 /dev/null
named   560 named    2u   CHR        1,3          3139 /dev/null
named   560 named    3u  unix 0xc1f6ca50          2192 socket
named   560 named    4u   CHR        1,3          3139 /dev/null
named   560 named    6r   CHR        1,8         34161 /chroot/named/dev/random
named   560 named   20u  IPv4       2196           UDP localhost:domain
named   560 named   21u  IPv4       2197           TCP localhost:domain (LISTEN)
named   560 named   22u  IPv4       2198           UDP 192.168.0.254:domain
named   560 named   23u  IPv4       2199           TCP 192.168.0.254:domain (LISTEN)
named   560 named   24u  IPv4       2200           UDP pkdebian.pklinux.dhis.org:domain
named   560 named   25u  IPv4       2201           TCP pkdebian.pklinux.dhis.org:domain (LISTEN)
named   560 named   26u  IPv4       2202           UDP 61.144.177.91:domain
named   560 named   27u  IPv4       2203           TCP 61.144.177.91:domain (LISTEN)
named   560 named   28u  IPv4       2205           UDP *:1029
named   560 named   29u  IPv4       2206           TCP localhost:953 (LISTEN)
root@pkdebian root #