Operación Chown no permitida para root

21

Intento identificar al propietario de un archivo para rootear, pero no puedo. Estoy haciendo esto como root. Me sale el siguiente mensaje:

chown: changing ownership of `ps': Operation not permitted
linux debian root chown Peter Stuifzand
fuente
Un ls -lha y la salida lsattr ayudarían a la solución :)
drAlberT

Respuestas:

45

El atributo inmutable se puede establecer en el archivo. Eliminarlo con chattr -i

Cian
fuente
8
Era un. Pero gracias por el guiño en la dirección correcta.
Peter Stuifzand
Gracias, ¿cómo puedo configurar el atributo inmutable en él nuevamente?
Zim3r
chattr + i <file>
Cian
chattr: Inappropriate ioctl for device while reading flags on
andilabs
8

Existen varias soluciones, algunas de ellas:

  • tienes un sistema de archivos que no te permite, por ejemplo. uid: gid, por ejemplo: FAT
  • la unidad se ha montado solo lectura
  • Aplican SELinux u otros agentes de seguridad
  • el sistema de archivos está configurado en modo de solo lectura (xfs_freeze, por ejemplo)
  • el archivo tiene el conjunto de bandera inmutable (man chattr)
asdmin
fuente
El sistema de archivos es ext3, montado lectura-escritura, sin SELinux.
Peter Stuifzand
También es posible que el archivo esté en un sistema de archivos NFS, montado root_squash, aunque es poco probable dado el archivo.
Cian el
3

Gracioso. ¿Revisó los registros del sistema (/ var / log / messages, / var / log / syslog, salida de dmesg) en busca de alguna pista?

Posibles razones:

  • Está ejecutando algunos Linux con seguridad mejorada, como SELinux . Estas imponen restricciones incluso sobre lo que puede hacer root.
  • El archivo está en un sistema de archivos que no admite la propiedad del archivo, como (V) FAT. Dependiendo de las opciones de montaje, chmod / chown le dará errores.
sleske
fuente
3

Prueba esto:

[root @ root] # chattr -ais / bin / ls

después de cambiar la propiedad y el grupo nuevamente a la raíz.

Lucas Kauffman
fuente
2

Tuve el mismo problema

$ chattr -V -i dir
chattr 1.41.12 (17-May-2010)
Flags of dir set as s----a---------

Lo cual no fue suficiente. Entonces agregué la 'sa'

$ chattr -V -ais dir
chattr 1.41.12 (17-May-2010)
Flags of dir set as ---------------
$ chown root dir
$

Problema resuelto :)

Jesper Grann Laursen
fuente
0

en qué tipo de sistema de archivos es el archivo "ps" que está tratando de crear? ¿Está montado el fs como ro (solo lectura)?

si está hablando de / bin / ps, en debian siempre es así:

-rwxr-xr-x 1 root root 76132 2009-05-28 10:48 /bin/ps*
kargig
fuente
El problema es que mi sistema fue pirateado y algunos archivos fueron reemplazados. Ahora quiero reemplazarlos con los originales pero no funciona.
Peter Stuifzand
99
Si su sistema fue pirateado, entonces no desea volver a colocar los archivos. Usted tiene ninguna forma de saber lo que se ha roto, y nada en el sistema es de confianza. Limpie y vuelva a instalar desde las copias de seguridad.
Cian el
1
Como dijo Cian, si su sistema fue pirateado y obtuvieron acceso de root, no reemplace los archivos. Puede que todavía contienen una (casi) rootkit invisible que las llamadas al sistema secuestros. Todavía puede estar olfateando contraseñas, aún puede haber abierto puertas traseras en sus servicios, yy (infinidad de cosas posibles que puede contener una máquina pirateada). Lo razonable es apagar la máquina y estudiar su contenido fuera de línea, colocando el disco en otra caja. No confíe en esta máquina en absoluto y no reemplace ningún binario, pueden contener información valiosa para descubrir qué hace el rootkit.
kargig
0

Cada "suposición" hecha por otras respuestas es posible. Una sugerencia de depuración puede ser hacer una secuencia del comando y mirar la salida para ver cuál es el verdadero problema en las llamadas al sistema.

strace chown root /bin/ps 2>&1 | less
drAlberT
fuente