Operation not permitted linux что делать

этим собственно все скказано: [root@samba /]# chmod 777 /sbin
chmod: changing permissions of `/sbin’: Operation not permitted такое возможно разве?
как лечить? диск проверял — ошибок нет.

Оглавление

root~у не хватает прав :-/, Дениска, 11:20 , 01-Мрт-06, ( 1 )

root~у не хватает прав :-/, Mosson, 11:28 , 01-Мрт-06, ( 2 )

root~у не хватает прав :-/, Дениска, 11:34 , 01-Мрт-06, ( 3 )

root~у не хватает прав :-/, madskull, 11:39 , 01-Мрт-06, ( 4 )

root~у не хватает прав :-/, Mosson, 11:46 , 01-Мрт-06, ( 6 )

root~у не хватает прав :-/, madskull, 11:57 , 01-Мрт-06, ( 7 )

root~у не хватает прав :-/, Mosson, 12:45 , 01-Мрт-06, ( 9 )

root~у не хватает прав :-/, madskull, 12:50 , 01-Мрт-06, ( 10 )

root~у не хватает прав :-/, Mosson, 13:25 , 01-Мрт-06, ( 11 )

root~у не хватает прав :-/, Mosson, 13:27 , 01-Мрт-06, ( 12 )

root~у не хватает прав :-/, mcduck, 11:23 , 02-Мрт-06, ( 13 )

root~у не хватает прав :-/, Mosson, 15:28 , 02-Мрт-06, ( 14 )

root~у не хватает прав :-/, mcduck, 16:37 , 02-Мрт-06, ( 15 )

Сообщения по теме

[Сортировка по времени, UBB]

>этим собственно все скказано:
>
>[root@samba /]# chmod 777 /sbin
>chmod: changing permissions of `/sbin’: Operation not permitted
>
>такое возможно разве?
>как лечить?
>
>диск проверял — ошибок нет.

ls -ldo /sbin ? флагов никаких не стоит ли?

>>этим собственно все скказано:
>>
>>[root@samba /]# chmod 777 /sbin
>>chmod: changing permissions of `/sbin’: Operation not permitted
>>
>>такое возможно разве?
>>как лечить?
>>
>>диск проверял — ошибок нет.
>
>ls -ldo /sbin ? флагов никаких не стоит ли?

[root@samba /]# ls -ldo /sbin
drwxr-xr-x 2 root 8192 Oct 25 07:57 /sbin

«/sbin» синего цвета выдало

>[root@samba /]# ls -ldo /sbin
>drwxr-xr-x 2 root
> 8192 Oct 25 07:57 /sbin
>
>»/sbin» синего цвета выдало
;)))
система какая? man на ls чтобы посмотреть установленные флаги

>>[root@samba /]# ls -ldo /sbin
>>drwxr-xr-x 2 root
>> 8192 Oct 25 07:57 /sbin
>>
>>»/sbin» синего цвета выдало
>;)))
>система какая? man на ls чтобы посмотреть установленные флаги
Тогда уж
lsattr -d /sbin
и смотреть, чтоб не было буковки i

>>>[root@samba /]# ls -ldo /sbin
>>>drwxr-xr-x 2 root
>>> 8192 Oct 25 07:57 /sbin
>>>
>>>»/sbin» синего цвета выдало
>>;)))
>>система какая? man на ls чтобы посмотреть установленные флаги
>Тогда уж
>lsattr -d /sbin
>и смотреть, чтоб не было буковки i

есть 🙁
[root@samba /]# lsattr -d /sbin
suSiadAc—— /sbin

>>>>[root@samba /]# ls -ldo /sbin
>>>>drwxr-xr-x 2 root
>>>> 8192 Oct 25 07:57 /sbin
>>>>
>>>>»/sbin» синего цвета выдало
>>>;)))
>>>система какая? man на ls чтобы посмотреть установленные флаги
>>Тогда уж
>>lsattr -d /sbin
>>и смотреть, чтоб не было буковки i
>
>есть 🙁
>[root@samba /]# lsattr -d /sbin
>suSiadAc—— /sbin
ну так man chattr и убирай ее

>>>>>[root@samba /]# ls -ldo /sbin
>>>>>drwxr-xr-x 2 root
>>>>> 8192 Oct 25 07:57 /sbin
>>>>>
>>>>>»/sbin» синего цвета выдало
>>>>;)))
>>>>система какая? man на ls чтобы посмотреть установленные флаги
>>>Тогда уж
>>>lsattr -d /sbin
>>>и смотреть, чтоб не было буковки i
>>
>>есть 🙁
>>[root@samba /]# lsattr -d /sbin
>>suSiadAc—— /sbin
>ну так man chattr и убирай ее

все заработало
пасиба ОГРОМНОЕ.
еще убрал опцию «a» для возможности удаления файлов

Я вот все думаю, спросить или нет: а зачем ставить на /sbin права 777.
Не, не буду спрашивать.

>Я вот все думаю, спросить или нет: а зачем ставить на /sbin
>права 777.
>Не, не буду спрашивать.

да мне не трудно.
777 только для примера.
в общем история со слезами на глазах:
решил самбу обновить. поставилась в общем написала все ок.
для проверки ребутнул. все загрузилось написало, что круто.
посмотрел версию — старая. пароли проверяться перестали, дисков нет.
nmb работает, smb нет.
21:30 притаскиваю парнишку который лучше меня разбирается. 2 часа жесткого порно позволили понять, что поменялись часть файлов.
22:30 начинаем поднимать бакап. домой приехал только сегодня около двух.

ну хоть душу излил 😀

На rootkit похоже.

>На rootkit похоже.

а с этого моста можно по подробнее. плиииз 0:-)

сам не люблю чайникам отвечать, но мне больше спросить негде.

Как-то (довольно давно) пришлось разбираться с rootkit-ом на RH9.
Так вот эта «сигнатура» — suSiadAc — сильно мне запомнилась, т.к. по «молодости» никак не мог понять, как и вы, почему я не могу восстановить системные утилиты в каталогах /bin, /sbin и т.п. Chkrootkit помог найти начало ниточки, потом восстановил netstat, top, ps и т.п., ну и дальше почистил. Уверенности (в системе), правда, это не добавило. А поскольку бокс был «полутестовым», то просто переустановил ОС.

>Как-то (довольно давно) пришлось разбираться с rootkit-ом на RH9.
>Так вот эта «сигнатура» — suSiadAc — сильно мне запомнилась, т.к. по
>»молодости» никак не мог понять, как и вы, почему я не
>могу восстановить системные утилиты в каталогах /bin, /sbin и т.п. Chkrootkit
>помог найти начало ниточки, потом восстановил netstat, top, ps и т.п.,
>ну и дальше почистил. Уверенности (в системе), правда, это не добавило.
>А поскольку бокс был «полутестовым», то просто переустановил ОС.

спасибо за ответ. то что у меня машина в усмерть заражена я уже понял. наполовину вылечил — пока работает. в выходные попробую поставить RHEL.
пожелайте мне удачи. 😀

Ну, если поможет, то — удачи !
Кстати, я ставил Scientific Linux 4.2 — некий компромисс между RHEL и новизной пакетов Fedora Core. И средства защиты/безопасности там есть.

[root@samba /]# ls -ldo /sbin
drwxr-xr-x 2 root 8192 Oct 25 07:57 /sbin

«/sbin» синими буковками

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ Рекомендовать для помещения в FAQ]

su operation not permitted

Я ввел какую-то команду и она «сбила» права. Я их восстановил, работает почти все что нужно, только я не могу запустить оболочку от имени пользователя root. Команды могу выполнять через sudo. вот вывод:

$ ls -l /bin/su -rwsr-xr-x 1 jashka jashka 41072 июля 15 2015 /bin/su $ su Пароль: setgid: Операция не позволена

Отслеживать
68k 221 221 золотой знак 79 79 серебряных знаков 221 221 бронзовый знак
задан 14 янв 2016 в 19:48
1,625 12 12 серебряных знаков 24 24 бронзовых знака
вставляйте, пожалуйста, текстовую информацию в виде текста, а не картинки.
14 янв 2016 в 21:02

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

файл /bin/su должен принадлежать пользователю root и группе root.

если вам доступно выполнение команд с использование sudo, то исправьте:

$ sudo chown root:root /bin/su

если не доступно, воспользуйтесь ответами к этому вопросу для загрузки в single-режим и после перемонтирования файловой системы в режим чтения-записи выполните команду:

# chown root:root /bin/su

Отслеживать
ответ дан 14 янв 2016 в 20:56
aleksandr barakin aleksandr barakin
68k 221 221 золотой знак 79 79 серебряных знаков 221 221 бронзовый знак

пользователю нужны привилегии для выполнения административных команд (например, пользователь должен принадлежать группам adm и users).

еще вариант: загрузив в систему в однопользвательском режиме (single user mode, runlevel 1), использовать команду

P.S.: использования sudo, как правило, хватает (например, если работаете в Ubuntu).

Отслеживать
ответ дан 14 янв 2016 в 20:18
user197988 user197988

linux
su

Важное на Мете

Связанные

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Ошибка «Failed to stat device node file /dev/sda. Permission denied (Operation not permitted)»

Что означают ошибки «Failed to stat device node file /dev/sda1: Permission denied» и «Failed to stat device node file /dev/vda1: Operation not permitted» в /var/log/syslog ?

Ответ

Указанные сообщения свидетельствуют о попытках программ, запущенных в сессии с низким уровнем конфиденциальности, обратиться к файлам с более высоким уровнем конфиденциальности. Это нормальное поведение ОС при корректно работающих механизмах разграничения доступа.

Нажмите здесь для раскрытия.

/dev/sda1 — это специальный файл устройства, используемый ядром Linux для доступа к первому разделу, размещенному на устройстве /dev/sda . В Astra Linux каждому файлу присваивается метка безопасности, включающая в себя:

уровень конфиденциальности;
категорию конфиденциальности;
уровень целостности.

Подробнее о метках безопасности см. в статье Справочного центра Метка безопасности: структура и состав.

Чтобы предотвратить прямой доступ к содержимому разделов файловой системы, на соответствующие им файлы устройств с помощью скрипта /usr/sbin/pdp-init-fs устанавливается максимальный уровень конфиденциальности и целостности.

При входе в систему пользователь должен выбрать уровень конфиденциальности, который будет присвоен всем процессам, запущенным в сессии. Если уровень конфиденциальности процесса, обращающегося к файлу, будет ниже уровня конфиденциальности файла, то это приведет к ошибке доступа. Сообщение об ошибке будет передано в журнал системных сообщений ( /var/log/syslog ).

Чтобы узнать уровни конфиденциальности и целостности процесса, необходимо:

ps aux

Меню «Пуск» — Системные — Системный монитор.
Если столбец PID не отображается, нажать на строке заголовков таблицы и выбрать в открывшемся меню Показать столбец «PID».

pdpl-ps

Чтобы узнать уровни конфиденциальности и целостности файла, необходимо выполнить команду:

pdpl-file

Чтобы отключить запись в журнал указанных сообщений об ошибках, необходимо:

:msg, contains, "Failed to stat device node file /dev/sda1: Permission denied" ~ :msg, contains, "Failed to stat device node file /dev/sda2: Permission denied" ~

sudo systemctl restart rsyslog

unixforum.org

Добрый день!
Ситуация следующая…
Freebsd 7.2. На харде, нужно создать дополнительные три партиции на втором слайсе, где уже есть одна партиция.
Сначала в однопользовательском режиме, sysinstall-ом создал эти партиции, потом ручками отформатировал (UFS). в том же однопользовательском режиме могу их примонтировать, а в многопользовательском никак…всегда получаю mount: /dev/da0s2f: Operation not permitted.
Директории монтирования с полными правами, пустые, fsck делал, в fstab прописал….в чем проблема? буду признателен за помощь!

Спасибо сказали:
bars Сообщения: 866 ОС: BSD/LINUX Контактная информация:

Re: mount: Operation not permitted

Сообщение bars » 29.09.2011 09:20

это USB жесткий?
Вы точно уверены, что после перезагрузки название тоже da0s2f ?
disklabel da0s2 посмотри каке портации созданы.
А почему в однопользовательском режиме все этот проделываете?

Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
falconer82 Сообщения: 4

Re: mount: Operation not permitted

Сообщение falconer82 » 29.09.2011 13:30

это не USB жесткий диск, обыкновенный хард (аппаратный рейд)
вывод. disklabel da0s2
# /dev/da0s2:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
c: 536313960 0 unused 0 0 # «raw» part, don’t edi t
d: 104857600 0 4.2BSD 0 0 0
e: 104857600 104857600 4.2BSD 0 0 0

f: 125829120 209715200 4.2BSD 2048 16384 28552 (то что создал)
g: 125829120 335544320 4.2BSD 2048 16384 28552 (то что создал)
h: 31457280 461373440 4.2BSD 2048 16384 28552 (то что создал)

в однопользовательском режиме, что бы отмонтировать корректно.

Спасибо сказали:
bars Сообщения: 866 ОС: BSD/LINUX Контактная информация:

Re: mount: Operation not permitted

Сообщение bars » 29.09.2011 15:51

покажи вывод моунт
mount
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
falconer82 Сообщения: 4

Re: mount: Operation not permitted

Сообщение falconer82 » 29.09.2011 16:59

# mount
/dev/ad8s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/da0s1a on /home (ufs, local, soft-updates)
/dev/da0s2c on /home/buh (ufs, local)
/dev/da0s1d on /home/projects/do (ufs, local, soft-updates)
/dev/da0s1e on /home/projects/et (ufs, local, soft-updates)
/dev/da0s1f on /home/projects/vd (ufs, local, soft-updates)
/dev/da0s1g on /home/projects/hk (ufs, local, soft-updates)
/dev/da0s1h on /home/projects/mt (ufs, local, soft-updates)
/dev/da1s1d on /home/projects/mo (ufs, local)
/dev/da1s1e on /home/projects/exp (ufs, local)
/dev/da1s1f on /home/projects/mm (ufs, local)
/dev/da1s1g on /home/projects/pu (ufs, local)
/dev/da1s1h on /home/projects/ang (ufs, local)
/dev/da1s1a on /home/deleted (ufs, local)
/dev/da1s2d on /home/projects/ra (ufs, local)
/dev/da1s2g on /home/projects/rh (ufs, local)
/dev/da1s2e on /home/Public (ufs, local)
/dev/da1s2f on /home/projects/pg (ufs, local)
/dev/ad8s1f on /home/bkp (ufs, local, soft-updates)
/dev/ad8s1d on /tmp (ufs, local, soft-updates)
/dev/ad8s1e on /usr (ufs, local, soft-updates)
/dev/ad5s1d on /home/projects/Foto (ufs, local, soft-updates)

Operation not permitted linux что делать