permission denied da root

mi è capitato un problema stranissimo, non riesco a cancelllare un file da root (so: debian sarge)

[root@thanatos][/jail/named/etc]:# rm -f named.conf
rm: cannot remove `named.conf': Permission denied
[root@thanatos][/jail/named/etc]:# l | grep name
-rw-r--r-- 1 nobody nogroup 4 Jan 24 01:21 named.conf
-rw-r--r-- 1 nobody nogroup 39 Jan 25 2005 named.conf.local
-rw-r--r-- 1 nobody nogroup 933 Jan 25 2005 named.conf.options
drwxr-xr-x 2 nobody nogroup 4.0K Jan 24 00:24 namedb
[root@thanatos][/jail/named/etc]:# lsattr named.conf
------------------ named.conf
[root@thanatos][/jail/named/etc]:# fuser named.conf
non ha il +i settato, non è un file in uso

le interfacce di rete non sono in modalita' promiscua e per sicurezza ho fatto un check per verificare la presenza di rootkit ma non sembra esserci nulla

qualche idea?
hai controllato nei log che non sia scazzato il fs ?
se così non fosse, posta
strace rm -f named.conf
mi e' venuto in mente che era successo una volta pure a me, ma non ricordo come avevo sistemato forse con qualche tool di fix del fs
minchia kunyo solo a te 'ste cose
ma in ufficio a guardare ci sei andato prima o dopo di dove so io? perchè forse è quello
Mio dio che PS1 osceno!!!
è fighissimo quel $PS1
stranamente l'ha copiato da me anche se hai colori diversi
strace:

[root@thanatos][/jail/named/etc]:# uname -r
2.4.18-bf2.4
[root@thanatos][/jail/named/etc]:# strace rm -f named.conf
execve("/bin/rm", ["rm", "-f", "named.conf"], [/* 34 vars */]) = 0
uname({sys="Linux", node="thanatos.ifs.lab", ...}) = 0
brk(0) = 0x80505a8
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40017000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=26909, ...}) = 0
mmap2(NULL, 26909, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40018000
close(3) = 0
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
open("/lib/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\220T\1"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1147736, ...}) = 0
mmap2(NULL, 1157428, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x4001f000
mmap2(0x40130000, 28672, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x110) = 0x40130000
mmap2(0x40137000, 10548, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x40137000
close(3) = 0
mprotect(0x40130000, 20480, PROT_READ) = 0
munmap(0x40018000, 26909) = 0
brk(0) = 0x80505a8
brk(0x80715a8) = 0x80715a8
brk(0x8072000) = 0x8072000
ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
unlink("named.conf") = -1 EACCES (Permission denied)
write(2, "rm: ", 4rm: ) = 4
write(2, "cannot remove `named.conf\'", 26cannot remove `named.conf') = 26
write(2, ": Permission denied", 19: Permission denied) = 19
write(2, "\n", 1
) = 1
close(1) = 0
exit_group(1) = ?
Process 24992 detached
[root@thanatos][/jail/named/etc]:#


@fsn: mi è successo ieri alle 6 circa. il ps1 è di kaos cmq

unlink("named.conf") = -1 EACCES (Permission denied)

->

Quali sono i permessi di /jail/named/etc/ ?
Riesco a replicarlo tranquillamente come utente normale, ma non come root. Che stranezza.
c'era la flag +i sulla directory parent

penso sia stata settata da /usr/bin/named -u named -t /jail/named

vabbe' grazie a tutti comunque (e a fusion che l'ha risolto, sporco profittatore)


in realta' sei tu che l'hai copiato a me, specifichiamo
tsk