O live do Gentoo que você usou pode estar inicializando um kernel endurecido. Se assim for, você correu para as restrições impostas por um kernel endurecido que dificultou o acesso e a modificação de itens dentro de chroot
ambientes. Setuid, GRUB e EFI vêm à mente.
O primeiro número 4 na notação de quatro dígitos chmod 4750
refere-se à configuração do bit setuid. A mensagem de erro informa a tentativa sendo negada, pois tem implicações de segurança. Na notação de três dígitos, chmod 750
, a definição dessas permissões funciona, porque nenhum setuid está envolvido.
Esta resposta deve-se a Toralf, Hu e Gucal sobre a discussão relacionada nos fóruns do gentoo .
Então, o que você pode achar útil seguindo estas etapas:
-
Verifique se o kernel em execução atual é "hardenend", geralmente
uname -r
retorna uma string de4.8.17-hardened-r2
ou algo assim.# uname -r 4.8.17-hardened-r2
-
Verifique se a configuração do seu kernel permite as configurações locais do sysctl, do
# zgrep GRKERNSEC_SYSCTL /proc/config.gz
- um resultado como este é bom:CONFIG_GRKERNSEC_SYSCTL=y CONFIG_GRKERNSEC_SYSCTL_ON=y
-
Certifique-se de fazer isso e a próxima etapa fora do ambiente chrooted real. Adicione algumas linhas a
/etc/sysctl.conf
- dado que você provavelmente está dentro de um ambiente chroot temporário, de qualquer forma, isso parece ok, se não adicioná-las a/etc/sysctl.d/local.conf
:kernel.grsecurity.chroot_deny_chmod = 0 kernel.grsecurity.chroot_caps = 0 kernel.grsecurity.chroot_deny_mount = 0
-
Última etapa, você executa
# sysctl -p
para trabalhar nessas alterações. ele repetirá qualquer regra definida na configuração da etapa 3:# sysctl -p net.ipv4.ip_forward = 0 kernel.grsecurity.chroot_deny_chmod = 0 kernel.grsecurity.chroot_caps = 0 kernel.grsecurity.chroot_deny_mount = 0
Em seguida, entre no ambiente chroot novamente (via screen -x
se você for como eu) e descubra que emerge
precisando alterar as permissões usando SUID funciona como deveria.
(Em uma nota lateral, o Gentoo parou de enviá-los por motivos de disponibilidade restrita de patches. Consulte o artigo sobre o LWN.net Assim, aqueles ambientes vivos equipados com GUI devem ser usados com cuidado e nunca foram um tamanho único.