форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не могу записать файл в /usr/sbin"
Сообщение от Grifin on 06-Авг-03, 18:45  (MSK)
Не могу записать файл в /usr/sbin - нет доступа. chmod проверил, работаю под рутом, su в чем причина, где найти эту защиту от записи?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не могу записать файл в /usr/sbin"
Сообщение от lavr on 06-Авг-03, 20:24  (MSK)
>Не могу записать файл в /usr/sbin - нет доступа. >chmod проверил, работаю под рутом, su >в чем причина, где найти эту защиту от записи? копай в сторону chattr(linux), chflags и securelevel (FreeBSD) где-то так (а /usr смонтирован на rw?)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не могу записать файл в /usr/sbin"
	Сообщение от Grifin on 07-Авг-03, 10:08  (MSK)
	>копай в сторону chattr(linux), chflags и securelevel (FreeBSD) >где-то так (а /usr смонтирован на rw?) да
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не могу записать файл в /usr/sbin"
	Сообщение от Grifin on 07-Авг-03, 10:15  (MSK)
	>копай в сторону chattr(linux), chflags и securelevel (FreeBSD) >где-то так (а /usr смонтирован на rw?) chattr пробовал не помогло
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не могу записать файл в /usr/sbin"
	Сообщение от Antonio on 07-Авг-03, 11:24  (MSK)
	> >>копай в сторону chattr(linux), chflags и securelevel (FreeBSD) >>где-то так (а /usr смонтирован на rw?) > >chattr пробовал не помогло Давайте подробности. Какая система, какая файловая система, как смонтирована, какая последовательность действий применяется.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не могу записать файл в /usr/sbin"
Сообщение от zabudkin on 07-Авг-03, 10:09  (MSK)
>Не могу записать файл в /usr/sbin - нет доступа. >chmod проверил, работаю под рутом, su >в чем причина, где найти эту защиту от записи? Может место на разделе кончилось?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не могу записать файл в /usr/sbin"
	Сообщение от Grifin on 07-Авг-03, 10:16  (MSK)
	>Может место на разделе кончилось? нет, места полно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не могу записать файл в /usr/sbin"
	Сообщение от Grifin on 07-Авг-03, 11:55  (MSK)
	Linux Debian 3.0, kernel 2.4.21, ext2, hda1 - swap hda2 - / hda3 - /usr hda4 - /var пытаюсь поставить пакет при помощи dselect говорит что не может создать директорию (или скопировать файл) в /usr/sbin пробовал тупо туда че нить скопировать - нет доступа причем та же картина и с /sbin /bin /usr/bin т.е. с каталогами где лежат запускаемые файлы похоже что они как-то защищены хотя раньше проблемм не было все прочекал - нормально в /usr все пишется а в /usr/sbin - нет -- Best regards, GrifinV
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не могу записать файл в /usr/sbin"
	Сообщение от Alex_M on 07-Авг-03, 14:04  (MSK)
	>Linux Debian 3.0, kernel 2.4.21, ext2, >hda1 - swap >hda2 - / >hda3 - /usr >hda4 - /var > >пытаюсь поставить пакет при помощи dselect >говорит что не может создать директорию (или скопировать файл) в >/usr/sbin >пробовал тупо туда че нить скопировать - нет доступа >причем та же картина и с /sbin /bin /usr/bin >т.е. с каталогами где лежат запускаемые файлы >похоже что они как-то защищены хотя раньше проблемм не было >все прочекал - нормально >в /usr все пишется а в /usr/sbin - нет >-- >Best regards, > GrifinV Посмотри, какие флаги установлены на директорию/файлы ls -lo /usr/sbin Правда это для FreeBSD, в линуксе может другая опция, уже не помню. Обрати внимание на флаги типа append/nounlink/immutable Если какие-то флаги установлены, а ты "ничего не делал", значит тебя похачили ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Не могу записать файл в /usr/sbin"
	Сообщение от Antonio on 07-Авг-03, 14:24  (MSK)
	>>Linux Debian 3.0, kernel 2.4.21, ext2, >>hda1 - swap >>hda2 - / >>hda3 - /usr >>hda4 - /var >> >>пытаюсь поставить пакет при помощи dselect >>говорит что не может создать директорию (или скопировать файл) в >>/usr/sbin >>пробовал тупо туда че нить скопировать - нет доступа >>причем та же картина и с /sbin /bin /usr/bin Весьма интересно, похоже на "самозащиту" или глюк руткита. Либо стоит какой-то хитрый security-софт? >>т.е. с каталогами где лежат запускаемые файлы >>похоже что они как-то защищены хотя раньше проблемм не было >>все прочекал - нормально Как? По контрольным суммам? Тут вот еще какая штука: проверку надо делать при загрузке с заведомо чистой системы, а не с потенциально зараженной, исследуемые разделы просто надо куда-то примонтировать. >>в /usr все пишется а в /usr/sbin - нет >>-- >>Best regards, >> GrifinV > >Посмотри, какие флаги установлены на директорию/файлы >ls -lo /usr/sbin >Правда это для FreeBSD, в линуксе может другая опция, уже не помню. > >Обрати внимание на флаги типа append/nounlink/immutable >Если какие-то флаги установлены, а ты "ничего не делал", значит тебя похачили >;-) lsattr /usr | grep bin В самой первой колонке должны быть только прочерки. В противном случае с вероятность. 99% (если сам не играл с chattr) машина прохачена, данные (но ни одна из программ!!!) подлежат бэкапу, разделы -- переформатированию, а линукс -- переустановке с нуля. После чего чтение bugtraq и security-статей Дебиана. Сразу скажу несколько возможных мест, через что могли поиметь: ssh, wu-ftpd, apache (если есть mod_proxy), postfix/sendmail.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.