Por que o root obtém “Permission denied” ao tentar criar esta pasta?

1

Por que o root obtém "Permissão negada" ao tentar criar esta pasta?

root@donhy:/var/www/clients/client2/web2# mkdir bin
mkdir: cannot create directory ‘bin’: Permission denied
root@donhy:/var/www/clients/client2/web2# id
uid=0(root) gid=0(root) groups=0(root)
root@donhy:/var/www/clients/client2/web2# whoami
root
root@donhy:/var/www/clients/client2/web2# getfacl .
# file: .
# owner: root
# group: root
user::rwx
group::r-x
other::r-x    
root@donhy:/var/www/clients/client2/web2# lsattr 
-------------e-- ./web
-------------e-- ./private
-------------e-- ./log
-------------e-- ./ssl
-------------e-- ./tmp
-------------e-- ./cgi-bin
-------------e-- ./webdav
root@donhy:/var/www/clients/client2/web2# lsattr ..
lsattr: Operation not supported While reading flags on ../satmike.com
----i--------e-- ../web1
----i--------e-- ../web6
lsattr: Operation not supported While reading flags on ../fishingrodcaddy.com
lsattr: Operation not supported While reading flags on ../mlconsult.net
----i--------e-- ../web3
lsattr: Operation not supported While reading flags on ../vacujig.com
lsattr: Operation not supported While reading flags on ../lucycakeshop.com
----i--------e-- ../web4
----i--------e-- ../web2
root@donhy:/var/www/clients/client2/web2# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda6       913G  2.4G  865G   1% /
none            4.0K     0  4.0K   0% /sys/fs/cgroup
udev            991M  4.0K  991M   1% /dev
tmpfs           200M  488K  200M   1% /run
none            5.0M  4.0K  5.0M   1% /run/lock
none           1000M   76K 1000M   1% /run/shm
none            100M     0  100M   0% /run/user
/dev/sda1       180M   34M  134M  20% /boot
root@donhy:/var/www/clients/client2/web2# cat /etc/issue
Ubuntu 14.04.2 LTS \n \l
    
por Dale E. Moore 09.04.2015 / 20:53

2 respostas

5

A resposta está bem no lsattr output:

# lsattr ..
----i--------e-- ../web2

A pasta é imutável, mesmo por raiz.

    
por muru 09.04.2015 / 21:20
1

Se você analisar cuidadosamente a saída getfacl na parte superior da postagem, verá o seguinte:

# owner: root
# group: root
user::rwx
group::r-x
other::r-x 

Como você pode ver, o usuário root tem acesso de gravação, mas o grupo raiz não.

post de kchinnam aqui tem uma boa explicação de porque isso é um problema e o mesmo thread também descreve como usar setfacl para permitir que um grupo tenha" rwx " em uma pasta e suas subpastas, arquivos permanentemente. Você pode achar interessante / útil (no entanto, eu não testei a abordagem setfacl )

Resolver esse problema deve ser tão simples quanto emitir os comandos chattr -i . e talvez chmod g+w . quando você estiver no diretório /var/www/clients/client2/web2 . Se isso não funcionar, avise-nos editando sua pergunta (ou me envie um comentário, se preferir).

Fontes: link e man chmod e link

    
por Elder Geek 09.04.2015 / 21:07