Estou usando o Ubuntu 11.10 Gnome.
Eu desinstalei o snort para instalar uma versão mais recente. A nova instalação falhou inicialmente porque o sistema não permitiria ser rm ou modificar / var / log / snort, mesmo como root.
sudo chattr -i /var/log/snort/*
me permitiu remover o conteúdo de / var / log / snort, embora o atributo i não pareça ter sido definido.
No entanto, sudo chattr -i /var/log/snort
não me permitiu remover /var/log/snort em si, embora apenas o atributo e foi definido.
Consegui alterar a propriedade de /var/log/snort , mas isso não ajuda
peter-Inspiron-620:/var/log$ ls -ld /var/log/snort
drwxrws--- 2 root adm 4096 2013-05-20 23:22 /var/log/snort
peter-Inspiron-620:/var/log$ sudo rmdir /var/log/snort
[sudo] password for peter:
rmdir: failed to remove '/var/log/snort': Operation not permitted
peter-Inspiron-620:/var/log$ sudo rm -rf /var/log/snort
rm: cannot remove '/var/log/snort': Operation not permitted
peter-Inspiron-620:/var/log$ sudo chown peter /var/log/snort
peter-Inspiron-620:/var/log$ ls -ld /var/log/snort
drwxrws--- 2 peter adm 4096 2013-05-20 23:22 /var/log/snort
peter-Inspiron-620:/var/log$ rmdir /var/log/snort
rmdir: failed to remove '/var/log/snort': Permission denied
peter-Inspiron-620:/var/log$ rm -rf /var/log/snort
rm: cannot remove '/var/log/snort': Permission denied
peter-Inspiron-620:/var/log$
Eu tentei reinicializar o computador e acessar o shell raiz no modo de restauração, mas ainda não consegui remover esse diretório.
Você pode descobrir as instâncias atuais no diretório usando o comando
lsof +D /var/log/snort
Isso ajudará você a descobrir os processos atuais que estão usando arquivos presentes no diretório que você está pesquisando no seu caso, é /var/log/snort .
Verifique se outro processo está acessando o arquivo:
sudo fuser /var/log/snort
Tags permissions root rm