Opération non permise sous root? [Résolu]

Salut,

tu n'as rien à faire manuellement dans /usr/bin
dit d'abord ce que tu essaies de faire et on verra après ce qu'on pourra faire pour toi

J'essaie de faire un bete "apt-get install" . Qui m'est automatiquement refusé dès qu'il tente d'écrire dans /usr/sbin

Un simple touch /usr/sbin/toto ne marche pas. Alors qu'un touch /usr/toto lui, fonctionne.

Tu es avec Ubuntu ou Debian?

au cas où

sudo aptitude install ton_programme

--
lami20jConfiguration: Windows XP Internet Explorer 6.0

Je suis sous Ubuntu

Bien vu le "au cas ou", mais non. Je lancais bien l'affaire sous root.

alors affiche ici exactement ce que tu fais (fais un copier coller de ce que tu as à l'écran)

affiche aussi

whoami 

Pour résumer:
#su root
#touch /usr/sbin/toto
touch: cannot touch `/usr/sbin/toto': Permission denied
#whoami
root


Voilà. A noter que évidemment (et heureusement), le contenu de /usr/sbin/ est lisible et executable. Ainsi, marchent:
#ls /usr/sbin/
#adduser (dont l'executable est dans /usr/sbin/)

voili voila

Salut,

affiche

ls -ld /usr/{,sbin}

que répond
cd /usr/sbin ; df .

pour les droits d'écriture dans /usr/sbin/ il faut acceder comme super utilisateur avec votre mot de pass comme superutilisateur
dans ce cas tu peut le midifier les drit de lecture, ecriture et la supressionConfiguration: Windows XP Internet Explorer 6.0

Salut,

dans ce cas tu peut le midifier les drit de lecture, ecriture et la supression
il ne s'agit pas de ce que root peut faire, mais de ce que root doit faire ;-) c'est une grande différence

deboursaux affiche les résultats des commandes que je t'ai demandé ainsi que les commandes de dubcek

Hi

sur la plupart des systèmes Unx que je connais, protéger un réperoire local chmod 000 dir n'empêche pas root d'y accéder ou d'y créer et détruire des fichiers. est-tu bien en root ?

Bonjour, merci pour vos réponses. Alors:

# ls -ld /usr/{,sbin}
drwxrwxrwx 12 root root 4096 Aug 24 18:59 /usr/
drwxr-xr-x 2 root root 4096 Feb 14 2007 /usr/sbin

# cd /usr/sbin ; df .
Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur
/dev/sda2 152752936 11115948 133877596 8% /


Dubcek: oui, je suis bien en root:
# su root
# touch /usr/sbin/toto
touch: ne peut faire un touch sur `/usr/sbin/toto': Permission non accordéeConfiguration: Windows XP Internet Explorer 7.0

Salut,

bizarre
essaie cette commande

su -c 'touch /usr/sbin/toto'

--
lami20jConfiguration: Windows XP Internet Explorer 6.0

donne voir l'UID de root (en root fais echo $UID ou regarde tout simplement ton /etc/passwd) et fais voir un ls -lnd /usr/sbin

dis voir aussi sur quel système de fichier est /usr/sbin et les options de montage (balance nous la sortie de mount)

# su -c 'touch /usr/sbin/toto'
touch: ne peut faire un touch sur `/usr/sbin/toto': Permission non accordée

# echo $UID
0

# ls -lnd /usr/sbin
drwxr-xr-x 2 0 0 4096 Feb 14 2007 /usr/sbin*

(ca veut dire quoi le '*' à la fin de cette ligne?)

# mount
/dev/sda2 on / type ext3 (rw,errors=remount-ro)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext3 (rw)

et /usr/sbin/ est sur /dev/sda2

Bon, même si je suis sur le point de craquer et de migrer le site sur un autre serveur, j'aimerais beaucoup comprendre le pourquoi du comment.Configuration: Windows XP Internet Explorer 7.0

vraiment à tout hasard, ça m'étonnerais mais bon...

lsattr -d /usr/sbin

mais bon il y a toujours une explication rationnelle

le * à la fin de sbin dans une sortie de ls normalement c'est un suffixe qu'on a pour un exécutable quand dans LS_OPTIONS tu as l'option -F (fais echo $LS_OPTIONS). Cela dit, pour un réportoire normalement c'est plutôt un slash donc ça m'étonneConfiguration: Linux Firefox 2.0.0.6

/dev/sda2 on / type ext3 (rw,errors=remount-ro)

euh je me demande s'il ne serait pas remonté ro, là, en fait

edit: à tout hasard, fais voir un mount -o remount,rw (mais bon, ta sortie de mount me laisse plutôt penser qu'il est encore en rw)

# lsattr -d /usr/sbin
suS-iadAc-------- /usr/sbin

Rien que ça. Désolé, mais je ne connaissais pas le système de gestion de fichiers. J'ai jeté un oeil à l'instant, et je vois que le "i" est surement l'origine de mes problèmes.

Avant de m'emballer et de faire un chattr -i /usr/sbin/ que je regretterai peut etre, quelqu'un peut il me confirmer que je peux tenter le truc sans faire exploser la boite? :)Configuration: Windows XP Internet Explorer 7.0

tu n'as rien à craindre

Et bien voilà. Ca venait bêtement de là.

Pourquoi ces attributs sur ce répertoire, je ne sais pas (enfin... j'imagine quand même... j'ai pu du coup installer chkrootkit et ai eu le droit de faire mon petit ménage, suivi d'une sérieuse mise à niveau de mon iptable et de ma config sshd).

Anyway, merci beaucoup pour votre aide! Sans ça, je crois que j'étais bon pour passer 2 jours à réinstaller tout le bazar.

Merci, merci, et merci.Configuration: Windows XP Internet Explorer 7.0