Permissão negada para apenas um único arquivo em um diretório como usuário root em um sistema de arquivos ext3 sob RAIDiator OS

10

Eu tenho uma caixa ReadyNAS chamada "storage" que acredito ser baseada no Debian. Eu posso usar isso como root. Eu estou tentando reconfigurar o servidor web, mas estou correndo em um problema de permissões de arquivo que eu simplesmente não entendo. Eu não posso fazer nada com /etc/frontview/apache/apache.pem , mesmo como root! Ele não parece ter nenhuma permissão especial em comparação com outros arquivos no mesmo diretório e eu posso trabalhar com eles.

storage:~# whoami 
root
storage:~# cd /etc/frontview/apache/   
storage:/etc/frontview/apache# ls -lah apache.pem*         
-rw-------    1 admin    admin        4.0k Jul 10  2013 apache.pem
-rw-------    1 admin    admin        4.0k Jun  9 05:57 apache.pem.2017-02-04
-rw-------    1 admin    admin        1.5k Jun  9 05:57 apache.pem.orig
storage:/etc/frontview/apache# touch apache.pem            
touch: creating 'apache.pem': Permission denied
storage:/etc/frontview/apache# touch apache.pem.2017-02-04 
storage:/etc/frontview/apache# rm -f apache.pem
rm: cannot unlink 'apache.pem': Operation not permitted

O que há de tão especial nesse arquivo que não pode ser tocado? Eu não consigo deletar. Não consigo alterar as permissões nele. Eu não posso mudar o dono dele.

O diretório parece estar bem. Tem espaço deixado, não é montado somente leitura. Na verdade, posso editar outros arquivos no mesmo diretório.

# ls -ld /etc/frontview/apache
drwxr-xr-x    8 admin    admin        4096 Jun  9 05:44 /etc/frontview/apache
# df /etc/frontview/apache
Filesystem           1k-blocks      Used     Available Use% Mounted on
/dev/hdc1            2015824        504944   1510880   26% /
    
por Stephen Ostermiller 09.06.2017 / 12:06

1 resposta

9

Acabei de encontrar o problema. O atributo "imutável" foi definido nesse arquivo. ls não mostra isso. Você precisa de um comando diferente para ver:

# lsattr apache.pem*
----i--------- apache.pem
-------------- apache.pem.2017-02-04
-------------- apache.pem.orig

Depois de remover o bit imutável, posso editar esse arquivo:

# chattr -i apache.pem
# touch apache.pem
    
por 09.06.2017 / 12:17