Chown-Operation für root nicht zulässig

21

Ich versuche, den Besitzer einer Datei als root zu speichern, kann dies aber nicht. Ich mache das als root. Ich erhalte folgende Nachricht:

chown: changing ownership of `ps': Operation not permitted
Peter Stuifzand
quelle
Eine Ausgabe von ls-lha und lsattr würde die Lösung unterstützen :)
drAlberT

Antworten:

45

Das unveränderliche Attribut kann für die Datei festgelegt werden. Entferne es mit chattr -i

Cian
quelle
8
Es war eine. Aber danke für das Nicken in die richtige Richtung.
Peter Stuifzand
Vielen Dank. Wie kann ich das unveränderliche Attribut erneut festlegen?
Zim3r
Chattr + i <Datei>
Cian
chattr: Inappropriate ioctl for device while reading flags on
Andilabs
8

Es gibt mehrere Lösungen, einige davon:

  • Sie haben ein Dateisystem, mit dem Sie zB nicht arbeiten können. uid: gid, zB: FAT
  • Das Laufwerk wurde schreibgeschützt gemountet
  • SELinux oder andere Sicherheitskräfte gelten
  • Dateisystem ist schreibgeschützt (z. B. xfs_freeze)
  • Datei hat das unveränderliche Flag gesetzt (man chattr)
asdmin
quelle
Dateisystem ist ext3, eingehängtes Lese- / Schreibrecht, kein SELinux.
Peter Stuifzand
Es ist auch möglich, dass sich die Datei in einem NFS-Dateisystem befindet, das root_squash angehängt ist, obwohl es unwahrscheinlich ist, dass die Datei vorhanden ist.
Cian
3

Lustig. Haben Sie die Systemprotokolle (/ var / log / messages, / var / log / syslog, Ausgabe von dmesg) auf Hinweise überprüft?

Mögliche Gründe:

  • Sie verwenden sicherheitsverbessertes Linux, z. B. SELinux . Diese beschränken sogar die Möglichkeiten von root.
  • Die Datei befindet sich in einem Dateisystem, das den Dateieigentum nicht unterstützt, z. B. (V) FAT. Abhängig von den Mount-Optionen gibt chmod / chown Fehler aus.
sleske
quelle
3

Versuche dies:

[root @ root] # chattr -ais / bin / ls

nach dem Ändern des Besitzers und der Gruppe wieder auf root.

Lucas Kauffman
quelle
2

Ich hatte das gleiche problem

$ chattr -V -i dir
chattr 1.41.12 (17-May-2010)
Flags of dir set as s----a---------

Welches war nicht genug. Also habe ich das 'sa' hinzugefügt

$ chattr -V -ais dir
chattr 1.41.12 (17-May-2010)
Flags of dir set as ---------------
$ chown root dir
$

Problem gelöst :)

Jesper Grann Laursen
quelle
0

Auf welcher Art von Dateisystem befindet sich die "ps" -Datei, die Sie anzeigen möchten? Ist die fs als ro (readonly) gemountet?

Wenn Sie über / bin / ps sprechen, ist es unter Debian immer so:

-rwxr-xr-x 1 root root 76132 2009-05-28 10:48 /bin/ps*
kargig
quelle
Das Problem ist, dass mein System gehackt wurde und einige Dateien ersetzt wurden. Jetzt möchte ich sie durch die Originale ersetzen, aber ich arbeite nicht.
Peter Stuifzand
9
Wenn Ihr System gehackt wurde, möchten Sie keine Dateien zurücksetzen. Sie können nicht sagen, was defekt ist, und nichts auf dem System ist vertrauenswürdig. Wischen Sie und installieren Sie neu von Sicherungen.
Cian
1
Wie Cian sagte, sollten Sie keine Dateien ersetzen, wenn Ihr System gehackt wurde und sie Root-Zugriff hatten. Es kann immer noch ein (fast) unsichtbares Rootkit enthalten, das Systemaufrufe überfällt. Möglicherweise werden immer noch Kennwörter durchsucht, und möglicherweise wurden noch Hintertüren in Ihren Diensten geöffnet, und und (eine unbegrenzte Anzahl von möglichen Dingen, die ein gehackter Computer enthalten kann). Das Vernünftige ist, den Computer auszuschalten und seinen Inhalt offline zu untersuchen, indem Sie die Festplatte in eine andere Box legen. Vertrauen Sie diesem Computer überhaupt nicht und ersetzen Sie keine Binärdateien. Sie enthalten möglicherweise wertvolle Informationen, um herauszufinden, was das Rootkit leistet.
Kargig
0

Jede "Vermutung" durch andere Antworten ist möglich. Ein Debugging-Tipp könnte sein, eine Befehlsfolge zu erstellen und die Ausgabe zu überprüfen, um das eigentliche Problem bei den Systemaufrufen selbst zu ermitteln.

strace chown root /bin/ps 2>&1 | less 
drAlberT
quelle