[+] Brak uprawnień zapisu w /sbin i paru innych katalogach

Ister - 16-04-2009 06:28
Witam
Mam następujący problem. Nie mogę dokonać żadnych zmian (jako root) w następujących katalogach:
/bin
/sbin
/usr/sbin
/usr/bin Przy próbie dowolnego zapisu dostaję komunikat ,,Brak dostępu":
sowa:/# touch /bin/test1
touch: nie można dotknąć `/bin/test1': Brak dostępu W pozostałych katalogach (z wyjątkiem /proc i /sys, ale to inna bajka), w tym w / mogę zapisywać bez problemu.
Problem (poważny!) w tym, że nie mogę przeprowadzić żadnej instalacji (w tym aktualizacji) przez apt.
System to Lenny (czysty) w architekturze amd64. Zainstalowane są dwa dyski z macierzą systemową RAID1 (md). Jakiś czas temu nastąpił dość dziwny pad pawie wszystkich usług choć sam serwer nie padł. Od tego czasu mam ten problem (nie udało mi się ustalić przyczyn padu). Restart nie pomaga. fsck zwraca, że system jest czysty. Mam możliwość zrobienia kopii całego katalogu /sbin (z pozostałymi nie próbowałem).
Trochę wyników:
sowa:/# mount
/dev/mapper/system-glowny on / type ext2 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/md0 on /boot type ext2 (rw) sowa:/# cat /proc/mounts
rootfs / rootfs rw 0 0
none /sys sysfs rw,nosuid,nodev,noexec 0 0
none /proc proc rw,nosuid,nodev,noexec 0 0
udev /dev tmpfs rw,size=10240k,mode=755 0 0
/dev/root / ext2 rw,errors=remount-ro 0 0
tmpfs /lib/init/rw tmpfs rw,nosuid,mode=755 0 0
usbfs /proc/bus/usb usbfs rw,nosuid,nodev,noexec 0 0
tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0
devpts /dev/pts devpts rw,nosuid,noexec,gid=5,mode=620 0 0
/dev/md0 /boot ext2 rw,errors=continue 0 0 sowa:/# ls -l /
razem 120
drwxr-xr-x 2 root root 4096 sty 25 15:56 bin
drwxr-xr-x 3 root root 4096 kwi 16 06:03 boot
lrwxrwxrwx 1 root root 11 wrz 16 2008 cdrom -> media/cdrom
drwxr-xr-x 15 root root 3980 kwi 16 06:25 dev
drwxr-xr-x 89 root root 8192 kwi 16 06:24 etc
drwxr-xr-x 4 root root 4096 kwi 16 06:08 home
lrwxrwxrwx 1 root root 30 wrz 16 2008 initrd.img -> boot/initrd.img-2.6.26-1-amd64
drwxr-xr-x 11 root root 8192 kwi 16 06:09 lib
lrwxrwxrwx 1 root root 4 wrz 16 2008 lib64 -> /lib
drwxr-xr-x 2 root root 49152 kwi 16 06:10 lost+found
drwxr-xr-x 5 root root 4096 kwi 16 06:11 media
drwxr-xr-x 2 root root 4096 kwi 16 06:12 mnt
drwxr-xr-x 2 root root 4096 kwi 16 06:12 opt
dr-xr-xr-x 102 root root 0 kwi 16 05:53 proc
drwxr-xr-x 11 root root 4096 kwi 16 06:13 root
drwxr-xr-x 2 root root 4096 lis 27 18:00 sbin
drwxr-xr-x 2 root root 4096 kwi 16 06:13 selinux
drwxr-xr-x 2 root root 4096 kwi 16 06:14 srv
drwxr-xr-x 11 root root 0 kwi 16 05:53 sys
drwxrwxrwt 4 root root 4096 kwi 16 06:25 tmp
drwxr-xr-x 11 root root 4096 kwi 16 06:15 usr
drwxr-xr-x 14 root root 4096 kwi 16 06:15 var
lrwxrwxrwx 1 root root 27 wrz 16 2008 vmlinuz -> boot/vmlinuz-2.6.26-1-amd64 Co to może być? Jak to naprawić? Nie mam pomysłu, google na razie zwróciły mi tylko moje własne wcześniejsze zapytania z tym związane (podejrzewałem, że to konkretny pakiet spowodował). Z góry dziękuję za wszelkie porady.

lis6502 - 16-04-2009 10:25
Na dzień dobry musiałbyś zapuścić fsck. shutdown -rF now powinno wyzwolić fsck przy starcie.

Ister - 16-04-2009 17:19
Oczywiście to było pierwsze co robiłem. Clean. Dziś będę jeszcze sprawdzał lsattr (podpowiedź brata). Jak to nie będzie to, to ja już nie mam pomysłu (wczoraj spędziłem nad tym prawie 10 godzin).

fnmirk - 16-04-2009 17:25
Pobierz sobie takie livecd bazujące na Debianie i porównaj katalogi:
http://grml.org/

Ister - 16-04-2009 23:10
Uff, rozwiązane.

Problemy były prawdopodobnie skutkiem włamania. Na wymienionych katalogach lsattr pokazał ustawione flagi s--------ia------- (ilość myślników może się nie zgadzać, bo już to pozmieniałem).

chattr rozwiązał problem.
Dziękuje wszystkim za podpowiedzi.