LINUX.ORG.RU
ФорумGeneral

запретить запись resolv.conf


0

0

скажите пожалуйста, а почему chmod 444 /etc/resolv.conf не действует? приложения ( pppd, dhclient ), не смотря на запрет, активно его переписывают. это ведь нарушение системы прав, или я чего-то не доганяю?

а еще, если изменить группу у файла на группу, одноименную некоторому пользователю, то файл будет доступен пользователю, но не этой группе. тоже как-то нелогично, или я опять чего-то не доганяю :/

★★

chattr +i /etc/resolv.conf

приложения которые работают от рута pppd dhclient - им все равно на права

Sylvia ★★★★★
()
Ответ на: комментарий от hibou

в принципе если это не приведет к ошибкам dhclient,pppd итп - то вполне рабочий вариант, а тут все равно будут костыли,
можно перезаписывать resolv.conf после установки соединения,
например из rc.local
если компьютер стационарный и соединение устанавливается 1 раз при загрузке

Sylvia ★★★★★
()

> приложения ( pppd, dhclient ), не смотря на запрет, активно его переписывают

Таки ты им плохо запретил, запрети лучше.

В арче мне чтобы угомонить pppd пришлось закоментировать строчки в скриптах

/etc/ppp/ip-up.d/00-dns.sh
/etc/ppp/ip-down.d/00-dns.sh

owlmind
()

В загрузочные скрипты вставь копирование бэкапа на нужно место.

wyldrodney
()

для ppp можно написать свой resolv.conf и бросить его в /etc/ppp

splinter ★★★★★
()

>> Таки ты им плохо запретил, запрети лучше.

+1.

Мне достаточно было сделать следующее:
- не писать usepeerdns для pppd;
- PEERDNS=no в /etc/sysconfig/networking/devices/ifcfg-ethX для dhclient-script.

rata
()
Ответ на: комментарий от rata

тут - http://wiki.archlinux.org/index.php/Настройка_сети_(Русский)
Если вы используете DHCP и не хотите, чтобы DNS сервера менялись каждый раз при запуске сети, добавьте параметр -R к DHCPCD_ARGS в вашем /etc/conf.d/dhcpcd ( используется /etc/rc.d/network). Это предотвратит перезапись /etc/resolv.conf DHCP:

DHCPCD_ARGS="-R -t 30 -h $HOSTNAME"

Quark_p
()
Ответ на: комментарий от Sylvia

>chattr +i /etc/resolv.conf

не хотелось бы все-таки к этому прибегать, но спасибо.

>приложения которые работают от рута pppd dhclient - им все равно на права

это я уже понял. но это же черти-что :/

volh ★★
() автор топика

ребятам, которые пишут про настройку ppp и dhclient: это все понятно, это я давно все сделал. мне просто странно, что самый очевидный и быстрый способ оставить файл немодифицированным не работает.

p.s. у меня в resolv.conf - nameserver 127.0.0.1, стоит pdnsd, который работает с opendns.

volh ★★
() автор топика
Ответ на: комментарий от volh

А вы уверены, что они пишут в этот файл, а не создают его заново, удаляя старый вариант?

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General