permission denied als root [Archief]

lorddemos

01/03/09, 14:06

Beste,

Ik heb een probleem met m'n ssh_config. als ik (als root) een wijziging wil aanbrengen aan deze file, krijg ik een permission denied. Ook als ik een file wil verwijderen uit deze directory krijg ik deze error. De eigenaar van deze files is wel degelijk root.

Wat kan ik doen om schrijfrechten terug te krijgen voor deze files?

Dank bij voorbaat!

DutchTSE

01/03/09, 14:14

Beste,

Ik heb een probleem met m'n ssh_config. als ik (als root) een wijziging wil aanbrengen aan deze file, krijg ik een permission denied. Ook als ik een file wil verwijderen uit deze directory krijg ik deze error. De eigenaar van deze files is wel degelijk root.

Wat kan ik doen om schrijfrechten terug te krijgen voor deze files?

Dank bij voorbaat!
chmod +w

?

lorddemos

01/03/09, 14:19

de response van linux:
chmod: changing permissions of 'ssh_config': Operation not permitted

Ik begin te vermoeden dat mijn inode corrupt is, maar hoe los ik dat op?

DutchTSE

01/03/09, 14:22

de response van linux:
chmod: changing permissions of 'ssh_config': Operation not permitted

Ik begin te vermoeden dat mijn inode corrupt is, maar hoe los ik dat op?

fsck kun je je filesystem mee controleren, hoewel dit afgeraden wordt op gemounte partities, even je eigen inzicht gebruiken dus of het handig is om dit uit te voeren :)

lorddemos

01/03/09, 14:25

ik zou natuurlijkde disk kunnen unmounten, maar dat zou mijn server offline gooien. mm dylemma. gelukkig is het een vps, dus kan ik wel een beetje knutselen.

t.bloo

01/03/09, 14:55

doe eens een lsattr, staat er dan wellicht een bitje teveel aan?

lorddemos

01/03/09, 15:50

-u--ia------------- ssh_config

Is dit correct?

mikeh

01/03/09, 15:54

[mike@spielerie ~/csf]$ ls -la /etc/ssh/ssh_config
-rw-r--r-- 1 root 0 1537 Jan 12 2007 /etc/ssh/ssh_config

t.bloo

01/03/09, 16:02

A file with the ‘i’ attribute cannot be modified: it cannot be deleted or renamed, no link can be created to this file and no data can be written to the file. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

het i bitje nekt je, dit kan gezet zijn door jezelf, je systeembeheerder of door een exploit (het "beschermt" namelijk tegen veranderingen door onervaren beheerders)

PeterT

01/03/09, 18:24

chattr -i

lorddemos

01/03/09, 20:16

mm, ik heb het gewijzigd, maar het lijkt geen effect te hebben. vreemd. ik denk idd dat dat het probleem was.

lorddemos

01/03/09, 20:18

het werkt! Bedankt!

t.bloo

01/03/09, 21:03

mooi.

Nu de vraag: waarom had die file het i attribute. Dat kan duiden op een exploit. hebben meer files dat? Doe eens een lsattr in de /usr/bin en /usr/sbin.

lorddemos

02/03/09, 01:26

/usr/bin/slogin heeft dit ook, andere files niet.