Protege / etc de mudanças?

0

Recentemente, precisei corrigir uma correção em duas máquinas linux TinyCore que não podiam mais gravar no diretório / etc. Quando tentei criar um novo arquivo (como o usuário padrão ou com o sudo [ambas as contas usadas para TODAS as operações de teste que se seguem]) recebi um erro dizendo que o arquivo não pôde ser alterado. Quando tentei apagar o arquivo foi-me dito que o arquivo não existia. Eu olhei para as permissões (com ls -l / etc) e encontrei drwxr-xr-x, então eu suponho que root (ou eu com sudo?) Deveria ter sido capaz de escrever para o diretório. Eu tentei sudo chmod 775 / etc e tenho os mesmos resultados que antes, mas depois eu corri sudo chmod 777 / etc eu era capaz de criar o arquivo necessário eo sistema funcionou bem. Então eu adicionei uma linha ao script de boot para fazer o / etc gravável pelo mundo, o que eu não gostei, mas precisei colocar o sistema online novamente. (Felizmente, há espaço aéreo dentro de uma área controlada dentro de outra área controlada patrulhada por guardas armados.)

O cliente insiste que a máquina com falha nunca inicializou corretamente após uma falha de energia e nada mais foi feito. Estranhamente, uma máquina de reposição retirada de uma prateleira exibia o comportamento EXACTO e a configuração. Mais uma vez, o cliente insistiu em que seu Departamento de Segurança Cibernética (ou qualquer outra pessoa) não tivesse mexido nele.

Temos outras instâncias do mesmo hardware, executando as cópias originais do compact flash real nas máquinas do cliente que também mostram as mesmas permissões para / etc, mas que permitem que o arquivo seja criado sem qualquer alteração nas permissões.

Então, minhas perguntas são:

  1. Existe uma maneira de proteger / etc (ou qualquer pasta, suponho) das alterações? (Eu suponho que não foi feito imutável com chattr porque eu era capaz de usar o chmod para alterar as permissões.)
  2. Como é possível que duas máquinas (uma em SHELF) desenvolvam inesperadamente o mesmo novo comportamento? (Eu sei - não é, mas seria bom ouvir alguém dizer isso também! [Sorriso])
por Steve Valliere 16.05.2017 / 22:09

0 respostas