System plików to ext3, zamontowany odczyt-zapis, brak SELinux.
Peter Stuifzand
Możliwe jest również, że plik znajduje się w systemie plików NFS, zamontowanym jako root_squash, choć jest mało prawdopodobne, biorąc pod uwagę plik.
Cian
3
Zabawny. Czy sprawdziłeś dzienniki systemowe (/ var / log / messages, / var / log / syslog, wyjście dmesg) pod kątem jakichkolwiek wskazówek?
Możliwe przyczyny:
Używasz systemu Linux o podwyższonym poziomie bezpieczeństwa, takiego jak SELinux . Ograniczają to nawet to, co root może zrobić.
Plik znajduje się w systemie plików, który nie obsługuje własności pliku, takim jak (V) FAT. W zależności od opcji montowania chmod / chown da ci błędy.
Problem polega na tym, że mój system został zhakowany i niektóre pliki zostały zastąpione. Teraz chcę je zastąpić oryginałami, ale nie działa.
Peter Stuifzand
9
Jeśli włamano się do twojego systemu, nie chcesz przywracać plików. Masz żadnego sposobu mówienia, co zostało złamane, i nic w systemie jest godne zaufania. Wyczyść i zainstaluj ponownie z kopii zapasowych.
Cian
1
Jak powiedział Cian, jeśli Twój system został zhakowany i uzyskali dostęp do konta root, nie zastępuj plików. Może nadal zawierać (prawie) niewidoczny rootkit, który przejmuje kontrolę nad wywołaniami systemowymi. Nadal może to być wąchanie haseł, może nadal otwierać tylne drzwi w twoich usługach i (i nieskończona liczba możliwych rzeczy, które może zawierać zaatakowana maszyna). Rozsądnym rozwiązaniem jest wyłączenie komputera i przestudiowanie jego zawartości w trybie offline, umieszczając dysk w innym urządzeniu. W ogóle nie ufaj tej maszynie i nie zastępuj żadnych plików binarnych, mogą one zawierać cenne informacje, aby dowiedzieć się, co robi rootkit.
kargig
0
Możliwe jest „odgadnięcie” innych odpowiedzi. Podpowiedź debugowania może zrobić strace polecenia, i spojrzeć na wyjście, aby zobaczyć, co jest prawdziwym problemem w sama syscalli.
Odpowiedzi:
W pliku można ustawić atrybut niezmienny. Usuń go za pomocą chattr -i
źródło
chattr: Inappropriate ioctl for device while reading flags on
Istnieje kilka rozwiązań, niektóre z nich:
źródło
Zabawny. Czy sprawdziłeś dzienniki systemowe (/ var / log / messages, / var / log / syslog, wyjście dmesg) pod kątem jakichkolwiek wskazówek?
Możliwe przyczyny:
źródło
Spróbuj tego:
[root @ root] # chattr -ais / bin / ls
po zmianie właściciela i grupy z powrotem na root.
źródło
Miałem ten sam problem.
Co nie wystarczyło. Więc dodałem „sa”
Problem rozwiązany :)
źródło
na jakim systemie plików jest plik „ps”, który próbujesz zmienić? Czy FS jest montowany jako ro (tylko do odczytu)?
jeśli mówisz o / bin / ps, na debianie zawsze jest tak:
źródło
Możliwe jest „odgadnięcie” innych odpowiedzi. Podpowiedź debugowania może zrobić strace polecenia, i spojrzeć na wyjście, aby zobaczyć, co jest prawdziwym problemem w sama syscalli.
źródło