opération non permise sous root?Résolu/Fermé

Question

Bonjour. 

J'ai beau eu tout retourner, chercher partout, aucune réponse... Si quelqu'un a une idée...:

Pourquoi, sous root, n'ai-je aucun droit d'écriture dans /usr/sbin/ ? Impossible de supprimer, de créer ou de modifier dans ce repertoire... Du coup, pas moyen d'installer quoique ce soit.

dboursaux · Accepted Answer

J'essaie de faire un bete "apt-get install" . Qui m'est automatiquement refusé dès qu'il tente d'écrire dans /usr/sbin

Un simple touch /usr/sbin/toto ne marche pas. Alors qu'un touch /usr/toto lui, fonctionne.

lami20j · Answer

Salut,

tu n'as rien à faire manuellement dans /usr/bin 
dit d'abord ce que tu essaies de faire et on verra après ce qu'on pourra faire pour toi

lami20j · Answer

Tu es avec Ubuntu ou Debian?

au cas oùsudo aptitude install ton_programme--
lami20j

dboursaux · Answer

Je suis sous Ubuntu

Bien vu le "au cas ou", mais non. Je lancais bien l'affaire sous root.

lami20j · Answer

alors affiche ici exactement ce que tu fais (fais un copier coller de ce que tu as à l'écran)

affiche aussi whoami

dboursaux · Answer

Pour résumer:
#su root
#touch /usr/sbin/toto
touch: cannot touch `/usr/sbin/toto': Permission denied
#whoami
root


Voilà. A noter que évidemment (et heureusement), le contenu de /usr/sbin/ est lisible et executable. Ainsi, marchent:
#ls /usr/sbin/
#adduser (dont l'executable est dans /usr/sbin/)

voili voila

lami20j · Answer

Salut,

affichels -ld /usr/{,sbin}

dubcek · Answer

que répond
cd /usr/sbin ; df .

webmaster · Answer

pour les droits d'écriture dans /usr/sbin/ il faut acceder comme super utilisateur avec votre mot de pass comme superutilisateur
dans ce cas tu peut le midifier les drit de lecture, ecriture et la supression

lami20j · Answer

Salut,

dans ce cas tu peut le midifier les drit de lecture, ecriture et la supression
il ne s'agit pas de ce que root peut faire, mais de ce que root doit faire ;-) c'est une grande différence

deboursaux affiche les résultats des commandes que je t'ai demandé ainsi que les commandes de dubcek

dubcek · Answer

Hi

sur la plupart des systèmes Unx que je connais, protéger un réperoire local chmod 000 dir n'empêche pas root d'y accéder ou d'y créer et détruire des fichiers. est-tu bien en root ?

dboursaux · Answer

Bonjour, merci pour vos réponses. Alors:

# ls -ld /usr/{,sbin}
drwxrwxrwx  12 root     root         4096 Aug 24 18:59 /usr/
drwxr-xr-x   2 root     root         4096 Feb 14  2007 /usr/sbin

# cd /usr/sbin ; df .
Sys. de fich.        1K-blocs       Occupé Disponible Capacité Monté sur
/dev/sda2            152752936  11115948 133877596   8% /


Dubcek: oui, je suis bien en root: 
# su root
# touch /usr/sbin/toto
touch: ne peut faire un touch sur `/usr/sbin/toto': Permission non accordée

lami20j · Answer

Salut,

bizarre
essaie cette commandesu -c 'touch /usr/sbin/toto'--
lami20j

Utilisateur anonyme · Answer

donne voir l'UID de root (en root fais echo $UID ou regarde tout simplement ton /etc/passwd) et fais voir un ls -lnd /usr/sbin

dis voir aussi sur quel système de fichier est /usr/sbin et les options de montage (balance nous la sortie de mount)

dboursaux · Answer

# su -c 'touch /usr/sbin/toto'
touch: ne peut faire un touch sur `/usr/sbin/toto': Permission non accordée

# echo $UID
0

# ls -lnd /usr/sbin
drwxr-xr-x   2 0        0            4096 Feb 14  2007 /usr/sbin*

(ca veut dire quoi le '*' à la fin de cette ligne?)

# mount
/dev/sda2 on / type ext3 (rw,errors=remount-ro)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext3 (rw)

et /usr/sbin/ est sur /dev/sda2

Bon, même si je suis sur le point de craquer et de migrer le site sur un autre serveur, j'aimerais beaucoup comprendre le pourquoi du comment.

Utilisateur anonyme · Answer

vraiment à tout hasard, ça m'étonnerais mais bon...

lsattr -d /usr/sbin

mais bon il y a toujours une explication rationnelle

le * à la fin de sbin dans une sortie de ls normalement c'est un suffixe qu'on a pour un exécutable quand dans LS_OPTIONS tu as l'option -F (fais echo $LS_OPTIONS). Cela dit, pour un réportoire normalement c'est plutôt un slash donc ça m'étonne

Utilisateur anonyme · Answer

/dev/sda2 on / type ext3 (rw,errors=remount-ro) 

euh je me demande s'il ne serait pas remonté ro, là, en fait

edit: à tout hasard, fais voir un mount  -o remount,rw (mais bon, ta sortie de mount me laisse plutôt penser qu'il est encore en rw)

dboursaux · Answer

# lsattr -d /usr/sbin
suS-iadAc-------- /usr/sbin

Rien que ça. Désolé, mais je ne connaissais pas le système de gestion de fichiers. J'ai jeté un oeil à l'instant, et je vois que le "i" est surement l'origine de mes problèmes. 

Avant de m'emballer et de faire un chattr -i /usr/sbin/ que je regretterai peut etre, quelqu'un peut il me confirmer que je peux tenter le truc sans faire exploser la boite? :)

lami20j · Answer

tu n'as rien à craindre

dboursaux · Answer

Et bien voilà. Ca venait bêtement de là.

Pourquoi ces attributs sur ce répertoire, je ne sais pas (enfin... j'imagine quand même... j'ai pu du coup installer chkrootkit et ai eu le droit de faire mon petit ménage, suivi d'une sérieuse mise à niveau de mon iptable et de ma config sshd).

Anyway, merci beaucoup pour votre aide! Sans ça, je crois que j'étais bon pour passer 2 jours à réinstaller tout le bazar. 

Merci, merci, et merci.

Opération non permise sous root?

20 réponses

Discussions similaires

Newsletters