RAIDiator OSでのext3ファイルシステムのrootユーザーとして、ディレクトリ内の1つのファイルのみに対する権限が拒否されました
私は、Debianに基づいていると思われる「ストレージ」という名前のReadyNASボックスを持っています。 rootとしてsshでログインできます。 Webサーバーを再構成しようとしていますが、理解できないファイルアクセス許可の問題が発生しています。 rootとしても、/etc/frontview/Apache/apache.pemでは何もできません!同じディレクトリ内の他のファイルと比較して、特別な権限がないようで、それらを操作できます。
storage:~# whoami
root
storage:~# cd /etc/frontview/Apache/
storage:/etc/frontview/Apache# ls -lah Apache.pem*
-rw------- 1 admin admin 4.0k Jul 10 2013 Apache.pem
-rw------- 1 admin admin 4.0k Jun 9 05:57 Apache.pem.2017-02-04
-rw------- 1 admin admin 1.5k Jun 9 05:57 Apache.pem.orig
storage:/etc/frontview/Apache# touch Apache.pem
touch: creating `Apache.pem': Permission denied
storage:/etc/frontview/Apache# touch Apache.pem.2017-02-04
storage:/etc/frontview/Apache# rm -f Apache.pem
rm: cannot unlink `Apache.pem': Operation not permitted
このファイルの特別な点は何ですか?削除できません。権限を変更できません。所有者を変更することはできません。
ディレクトリは問題ないようです。空き容量があり、読み取り専用でマウントされていません。実際、同じディレクトリにある他のファイルを編集できます。
# ls -ld /etc/frontview/Apache
drwxr-xr-x 8 admin admin 4096 Jun 9 05:44 /etc/frontview/Apache
# df /etc/frontview/Apache
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/hdc1 2015824 504944 1510880 26% /
私は問題を見つけました。 「不変」属性がそのファイルに設定されました。 lsは表示しません。それを表示するには、別のコマンドが必要です。
# lsattr Apache.pem*
----i--------- Apache.pem
-------------- Apache.pem.2017-02-04
-------------- Apache.pem.orig
不変ビットを削除したら、そのファイルを編集できます。
# chattr -i Apache.pem
# touch Apache.pem