V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
dendi009
V2EX  ›  Linux

CentOS 7.9 root 账号被提示"Operation not permitted",没弄明白怎么回事请教真大佬指点

  •  
  •   dendi009 · 2021-06-13 12:25:35 +08:00 · 2972 次点击
    这是一个创建于 1246 天前的主题,其中的信息可能已经有所发展或是发生改变。

    环境描述 CentOS 7. 通过宝塔安装了 LNMP 环境,并未作其他特殊操作。 selinux 是 disable 状态,也从未安装过云锁一类软件,上下级其他目录读写文件或文件夹正常, 唯独一个目录修改权限、目录下新建出现异常. 请大佬指点下怎么回事,或者提供个思路怎么排查.

    [root@vul_02 wwwroot]# pwd
    /www/wwwroot
    [root@vul_02 wwwroot]# whoami
    root
    [root@vul_02 wwwroot]# ll cwzdy.com/
    total 28
    drwxr--r-x 18 www www 4096 Mar 11  2019 chengyu
    drwxr--r-x  7 www www 4096 Mar 11  2019 cy
    drwxr--r-x 15 www www 4096 Apr 13 16:45 default
    drwxr--r-x  6 www www 4096 Mar 11  2019 img
    drwxr--r-x 17 www www 4096 Mar 11  2019 m
    drwxr--r-x 16 www www 4096 Mar 11  2019 qiche
    drwxr--r-x 17 www www 4096 Mar 11  2019 youjia
    [root@vul_02 wwwroot]# touch cwzdy.com/new.txt
    touch: cannot touch ‘cwzdy.com/new.txt’: Permission denied
    [root@vul_02 wwwroot]# mkdir cwzdy.com/new_dir -v
    mkdir: cannot create directory ‘cwzdy.com/new_dir’: Permission denied
    [root@vul_02 wwwroot]# chmod 777 -v cwzdy.com
    chmod: changing permissions of ‘cwzdy.com’: Operation not permitted
    failed to change mode of ‘cwzdy.com’ from 0755 (rwxr-xr-x) to 0777 (rwxrwxrwx)
    [root@vul_02 wwwroot]# 
    [root@vul_02 wwwroot]# getenforce 
    Disabled
    [root@vul_02 wwwroot]#
    
    10 条回复    2021-08-02 20:07:57 +08:00
    40EaE5uJO3Xt1VVa
        1
    40EaE5uJO3Xt1VVa  
       2021-06-13 12:39:42 +08:00
    chattr -i cwzdy.com
    dendi009
        2
    dendi009  
    OP
       2021-06-13 12:56:26 +08:00
    @yanzhiling2001 `lsattr cwzdy.com ` `-------------e-- wwwroot/cwzdy.com`, 有其他办法怎么打印个错误日志吗
    kokutou
        3
    kokutou  
       2021-06-13 13:37:27 +08:00 via Android
    ll cwzdy.com
    chown
    dendi009
        4
    dendi009  
    OP
       2021-06-13 13:41:16 +08:00
    @kokutou chown 和 chmod 一样的报错。owner 、owner group 都是 www
    baobao1270
        5
    baobao1270  
       2021-06-13 17:13:49 +08:00
    没用过 CentOS 和宝塔,但是之前有遇到过 Ubuntu PAM 模块故障导致类似的问题,可以查查
    kid740246048
        6
    kid740246048  
       2021-06-13 17:38:09 +08:00
    网站根目录下的`.user.ini`文件设置了权限,`lsattr cwzdy.com/.user.ini`就能看到了
    no1xsyzy
        7
    no1xsyzy  
       2021-06-13 17:46:02 +08:00
    @baobao1270 `whoami` == "root" 的情况下不受 PAM 影响吧
    PAM 是 Authentication,即验证身份用的。

    ——

    大概具体确定的话需要用 debugfs 或者 tracefs 去调试内核……
    xiaket
        8
    xiaket  
       2021-06-13 17:56:31 +08:00
    `strace chmod 777 -v cwzdy.com`看看?
    baobao1270
        9
    baobao1270  
       2021-06-13 17:58:09 +08:00
    @no1xsyzy PAM 也会影响 root 用户的
    ach4li
        10
    ach4li  
       2021-08-02 20:07:57 +08:00
    vagrant@localhost ~
    ❯ lsattr /usr/local/bin/nvim
    -------------------- /usr/local/bin/nvim

    vagrant@localhost ~
    ❯ chmod u+x /usr/local/bin/nvim
    chmod: changing permissions of '/usr/local/bin/nvim': Operation not permitted

    vagrant@localhost ~
    ❯ sudo chmod u+x /usr/local/bin/nvim

    vagrant@localhost ~
    ❯ la /usr/local/bin
    total 14M
    -rwxr--r--. 1 root root 14M Aug 2 08:06 nvim

    直到我用数字,它才生效:

    sudo chmod 777 /usr/local/bin/nvim
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2929 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:55 · PVG 20:55 · LAX 04:55 · JFK 07:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.