CentOS 7.9 root 账号被提示"Operation not permitted",没弄明白怎么回事请教真大佬指点

2021-06-13 12:25:35 +08:00
 dendi009

环境描述 CentOS 7. 通过宝塔安装了 LNMP 环境,并未作其他特殊操作。 selinux 是 disable 状态,也从未安装过云锁一类软件,上下级其他目录读写文件或文件夹正常, 唯独一个目录修改权限、目录下新建出现异常. 请大佬指点下怎么回事,或者提供个思路怎么排查.

[root@vul_02 wwwroot]# pwd
/www/wwwroot
[root@vul_02 wwwroot]# whoami
root
[root@vul_02 wwwroot]# ll cwzdy.com/
total 28
drwxr--r-x 18 www www 4096 Mar 11  2019 chengyu
drwxr--r-x  7 www www 4096 Mar 11  2019 cy
drwxr--r-x 15 www www 4096 Apr 13 16:45 default
drwxr--r-x  6 www www 4096 Mar 11  2019 img
drwxr--r-x 17 www www 4096 Mar 11  2019 m
drwxr--r-x 16 www www 4096 Mar 11  2019 qiche
drwxr--r-x 17 www www 4096 Mar 11  2019 youjia
[root@vul_02 wwwroot]# touch cwzdy.com/new.txt
touch: cannot touch ‘cwzdy.com/new.txt’: Permission denied
[root@vul_02 wwwroot]# mkdir cwzdy.com/new_dir -v
mkdir: cannot create directory ‘cwzdy.com/new_dir’: Permission denied
[root@vul_02 wwwroot]# chmod 777 -v cwzdy.com
chmod: changing permissions of ‘cwzdy.com’: Operation not permitted
failed to change mode of ‘cwzdy.com’ from 0755 (rwxr-xr-x) to 0777 (rwxrwxrwx)
[root@vul_02 wwwroot]# 
[root@vul_02 wwwroot]# getenforce 
Disabled
[root@vul_02 wwwroot]#
2982 次点击
所在节点    Linux
10 条回复
40EaE5uJO3Xt1VVa
2021-06-13 12:39:42 +08:00
chattr -i cwzdy.com
dendi009
2021-06-13 12:56:26 +08:00
@yanzhiling2001 `lsattr cwzdy.com ` `-------------e-- wwwroot/cwzdy.com`, 有其他办法怎么打印个错误日志吗
kokutou
2021-06-13 13:37:27 +08:00
ll cwzdy.com
chown
dendi009
2021-06-13 13:41:16 +08:00
@kokutou chown 和 chmod 一样的报错。owner 、owner group 都是 www
baobao1270
2021-06-13 17:13:49 +08:00
没用过 CentOS 和宝塔,但是之前有遇到过 Ubuntu PAM 模块故障导致类似的问题,可以查查
kid740246048
2021-06-13 17:38:09 +08:00
网站根目录下的`.user.ini`文件设置了权限,`lsattr cwzdy.com/.user.ini`就能看到了
no1xsyzy
2021-06-13 17:46:02 +08:00
@baobao1270 `whoami` == "root" 的情况下不受 PAM 影响吧
PAM 是 Authentication,即验证身份用的。

——

大概具体确定的话需要用 debugfs 或者 tracefs 去调试内核……
xiaket
2021-06-13 17:56:31 +08:00
`strace chmod 777 -v cwzdy.com`看看?
baobao1270
2021-06-13 17:58:09 +08:00
@no1xsyzy PAM 也会影响 root 用户的
ach4li
2021-08-02 20:07:57 +08:00
vagrant@localhost ~
❯ lsattr /usr/local/bin/nvim
-------------------- /usr/local/bin/nvim

vagrant@localhost ~
❯ chmod u+x /usr/local/bin/nvim
chmod: changing permissions of '/usr/local/bin/nvim': Operation not permitted

vagrant@localhost ~
❯ sudo chmod u+x /usr/local/bin/nvim

vagrant@localhost ~
❯ la /usr/local/bin
total 14M
-rwxr--r--. 1 root root 14M Aug 2 08:06 nvim

直到我用数字,它才生效:

sudo chmod 777 /usr/local/bin/nvim

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/783186

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX