Kunyo
(Kunyo)
January 24, 2007, 1:31am
1
mi è capitato un problema stranissimo, non riesco a cancelllare un file da root (so: debian sarge)[root@thanatos][/jail/named/etc]:# rm -f named.conf rm: cannot remove `named.conf': Permission denied [root@thanatos][/jail/named/etc]:# l | grep name -rw-r--r-- 1 nobody nogroup 4 Jan 24 01:21 named.conf -rw-r--r-- 1 nobody nogroup 39 Jan 25 2005 named.conf.local -rw-r--r-- 1 nobody nogroup 933 Jan 25 2005 named.conf.options drwxr-xr-x 2 nobody nogroup 4.0K Jan 24 00:24 namedb [root@thanatos][/jail/named/etc]:# lsattr named.conf ------------------ named.conf [root@thanatos][/jail/named/etc]:# fuser named.conf
non ha il +i settato, non è un file in uso le interfacce di rete non sono in modalita' promiscua e per sicurezza ho fatto un check per verificare la presenza di rootkit ma non sembra esserci nulla qualche idea?
makoomba
(makoomba)
January 24, 2007, 9:20am
2
hai controllato nei log che non sia scazzato il fs ? se così non fosse, posta strace rm -f named.conf
ksn
(ksn)
January 24, 2007, 9:48am
3
mi e' venuto in mente che era successo una volta pure a me, ma non ricordo come avevo sistemato
forse con qualche tool di fix del fs
fusion
(fusion)
January 24, 2007, 10:07am
4
minchia kunyo solo a te 'ste cose
ma in ufficio a guardare ci sei andato prima o dopo di dove so io? perchè forse è quello
Mio dio che PS1 osceno!!!
fusion
(fusion)
January 24, 2007, 1:16pm
6
è fighissimo quel $PS1
stranamente l'ha copiato da me anche se hai colori diversi
Kunyo
(Kunyo)
January 24, 2007, 3:26pm
7
strace:
[root@thanatos][/jail/named/etc]:# uname -r 2.4.18-bf2.4 [root@thanatos][/jail/named/etc]:# strace rm -f named.conf execve("/bin/rm", ["rm", "-f", "named.conf"], [/* 34 vars */]) = 0 uname({sys="Linux", node="thanatos.ifs.lab", ...}) = 0 brk(0) = 0x80505a8 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40017000 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=26909, ...}) = 0 mmap2(NULL, 26909, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40018000 close(3) = 0 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) open("/lib/libc.so.6", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\220T\1"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=1147736, ...}) = 0 mmap2(NULL, 1157428, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x4001f000 mmap2(0x40130000, 28672, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x110) = 0x40130000 mmap2(0x40137000, 10548, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x40137000 close(3) = 0 mprotect(0x40130000, 20480, PROT_READ) = 0 munmap(0x40018000, 26909) = 0 brk(0) = 0x80505a8 brk(0x80715a8) = 0x80715a8 brk(0x8072000) = 0x8072000 ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 unlink("named.conf") = -1 EACCES (Permission denied) write(2, "rm: ", 4rm: ) = 4 write(2, "cannot remove `named.conf\'", 26cannot remove `named.conf') = 26 write(2, ": Permission denied", 19: Permission denied) = 19 write(2, "\n", 1 ) = 1 close(1) = 0 exit_group(1) = ? Process 24992 detached [root@thanatos][/jail/named/etc]:#
@fsn: mi è successo ieri alle 6 circa. il ps1 è di kaos cmq
unlink("named.conf") = -1 EACCES (Permission denied)
->
Quali sono i permessi di /jail/named/etc/ ?
Riesco a replicarlo tranquillamente come utente normale, ma non come root. Che stranezza.
Kunyo
(Kunyo)
January 24, 2007, 3:42pm
9
c'era la flag +i sulla directory parent
penso sia stata settata da /usr/bin/named -u named -t /jail/named
vabbe' grazie a tutti comunque (e a fusion che l'ha risolto, sporco profittatore)
ksn
(ksn)
January 24, 2007, 6:05pm
11
in realta' sei tu che l'hai copiato a me, specifichiamo