Chown-Operation für root nicht zulässig

21

Ich versuche, den Besitzer einer Datei als root zu speichern, kann dies aber nicht. Ich mache das als root. Ich erhalte folgende Nachricht:

chown: changing ownership of `ps': Operation not permitted

— Peter Stuifzand
quelle

Eine Ausgabe von ls-lha und lsattr würde die Lösung unterstützen :)

— drAlberT

45

Das unveränderliche Attribut kann für die Datei festgelegt werden. Entferne es mit chattr -i

— Cian
quelle

8

Es war eine. Aber danke für das Nicken in die richtige Richtung.

— Peter Stuifzand

Vielen Dank. Wie kann ich das unveränderliche Attribut erneut festlegen?

— Zim3r

Chattr + i <Datei>

— Cian

chattr: Inappropriate ioctl for device while reading flags on

— Andilabs

8

Es gibt mehrere Lösungen, einige davon:

Sie haben ein Dateisystem, mit dem Sie zB nicht arbeiten können. uid: gid, zB: FAT
Das Laufwerk wurde schreibgeschützt gemountet
SELinux oder andere Sicherheitskräfte gelten
Dateisystem ist schreibgeschützt (z. B. xfs_freeze)
Datei hat das unveränderliche Flag gesetzt (man chattr)

— asdmin
quelle

Dateisystem ist ext3, eingehängtes Lese- / Schreibrecht, kein SELinux.

— Peter Stuifzand

Es ist auch möglich, dass sich die Datei in einem NFS-Dateisystem befindet, das root_squash angehängt ist, obwohl es unwahrscheinlich ist, dass die Datei vorhanden ist.

— Cian

3

Lustig. Haben Sie die Systemprotokolle (/ var / log / messages, / var / log / syslog, Ausgabe von dmesg) auf Hinweise überprüft?

Mögliche Gründe:

Sie verwenden sicherheitsverbessertes Linux, z. B. SELinux . Diese beschränken sogar die Möglichkeiten von root.
Die Datei befindet sich in einem Dateisystem, das den Dateieigentum nicht unterstützt, z. B. (V) FAT. Abhängig von den Mount-Optionen gibt chmod / chown Fehler aus.

— sleske
quelle

3

Versuche dies:

[root @ root] # chattr -ais / bin / ls

nach dem Ändern des Besitzers und der Gruppe wieder auf root.

— Lucas Kauffman
quelle

2

Ich hatte das gleiche problem

$ chattr -V -i dir
chattr 1.41.12 (17-May-2010)
Flags of dir set as s----a---------

Welches war nicht genug. Also habe ich das 'sa' hinzugefügt

$ chattr -V -ais dir
chattr 1.41.12 (17-May-2010)
Flags of dir set as ---------------
$ chown root dir
$

Problem gelöst :)

— Jesper Grann Laursen
quelle

0

Auf welcher Art von Dateisystem befindet sich die "ps" -Datei, die Sie anzeigen möchten? Ist die fs als ro (readonly) gemountet?

Wenn Sie über / bin / ps sprechen, ist es unter Debian immer so:

-rwxr-xr-x 1 root root 76132 2009-05-28 10:48 /bin/ps*

— kargig
quelle

Das Problem ist, dass mein System gehackt wurde und einige Dateien ersetzt wurden. Jetzt möchte ich sie durch die Originale ersetzen, aber ich arbeite nicht.

— Peter Stuifzand

9

Wenn Ihr System gehackt wurde, möchten Sie keine Dateien zurücksetzen. Sie können nicht sagen, was defekt ist, und nichts auf dem System ist vertrauenswürdig. Wischen Sie und installieren Sie neu von Sicherungen.

— Cian

1

Wie Cian sagte, sollten Sie keine Dateien ersetzen, wenn Ihr System gehackt wurde und sie Root-Zugriff hatten. Es kann immer noch ein (fast) unsichtbares Rootkit enthalten, das Systemaufrufe überfällt. Möglicherweise werden immer noch Kennwörter durchsucht, und möglicherweise wurden noch Hintertüren in Ihren Diensten geöffnet, und und (eine unbegrenzte Anzahl von möglichen Dingen, die ein gehackter Computer enthalten kann). Das Vernünftige ist, den Computer auszuschalten und seinen Inhalt offline zu untersuchen, indem Sie die Festplatte in eine andere Box legen. Vertrauen Sie diesem Computer überhaupt nicht und ersetzen Sie keine Binärdateien. Sie enthalten möglicherweise wertvolle Informationen, um herauszufinden, was das Rootkit leistet.

— Kargig

0

Jede "Vermutung" durch andere Antworten ist möglich. Ein Debugging-Tipp könnte sein, eine Befehlsfolge zu erstellen und die Ausgabe zu überprüfen, um das eigentliche Problem bei den Systemaufrufen selbst zu ermitteln.

strace chown root /bin/ps 2>&1 | less

— drAlberT
quelle