Operation not permitted linux что делать

su operation not permitted

Я ввел какую-то команду и она «сбила» права. Я их восстановил, работает почти все что нужно, только я не могу запустить оболочку от имени пользователя root. Команды могу выполнять через sudo. вот вывод:

$ ls -l /bin/su -rwsr-xr-x 1 jashka jashka 41072 июля 15 2015 /bin/su $ su Пароль: setgid: Операция не позволена

Отслеживать
68k 218 218 золотых знаков 79 79 серебряных знаков 221 221 бронзовый знак
задан 14 янв 2016 в 19:48
1,625 12 12 серебряных знаков 24 24 бронзовых знака
вставляйте, пожалуйста, текстовую информацию в виде текста, а не картинки.
14 янв 2016 в 21:02

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

файл /bin/su должен принадлежать пользователю root и группе root.

если вам доступно выполнение команд с использование sudo, то исправьте:

$ sudo chown root:root /bin/su

если не доступно, воспользуйтесь ответами к этому вопросу для загрузки в single-режим и после перемонтирования файловой системы в режим чтения-записи выполните команду:

# chown root:root /bin/su

Отслеживать
ответ дан 14 янв 2016 в 20:56
aleksandr barakin aleksandr barakin
68k 218 218 золотых знаков 79 79 серебряных знаков 221 221 бронзовый знак

пользователю нужны привилегии для выполнения административных команд (например, пользователь должен принадлежать группам adm и users).

еще вариант: загрузив в систему в однопользвательском режиме (single user mode, runlevel 1), использовать команду

P.S.: использования sudo, как правило, хватает (например, если работаете в Ubuntu).

Отслеживать
ответ дан 14 янв 2016 в 20:18
user197988 user197988

linux
su

Важное на Мете

Связанные

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Ошибка «Operation not permitted» — почему?

Принимаю от клиента пакет с SYN-запросом на установление TCP сессии. Отвечаю пакетом SYN-ACK. При отправке через socket.sendto(string, address), где string — это IP и TCP заголовки. Реализовано через raw sockets на Python. Соединение происходит так:

host = "127.0.0.1" port = 8000 act_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP) act_socket.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) act_socket.bind((host, port))

Вот что мне приходит:

IP header |-Version : 4 |-IP Header Length : 5 |-Type of Service : 0 |-Identification : 9161 |-TTL : 64 |-Offset : 16384 |-Protocol : 6 |-IP Chechsum : 6385 |-Source Address : 127.0.0.1 |-Dest. Address : 127.0.0.1 TCP header |-Source Port : 35509 |-Dest Port : 8000 |-Sequence Number : 4150096415 |-Acknowledgement : 0 |-TCP header length : 10 |-TCP flag : 2 |-Window : 43690 |-Checksum : 65072 |-Urgent Pointer : 0

Вот что я отправляю:

IP header |-Version : 4 |-IP Header Length : 5 |-Type of Service : 0 |-Identification : 9161 |-TTL : 64 |-Offset : 16384 |-Protocol : 6 |-IP Chechsum : 0 |-Source Address : 127.0.0.1 |-Dest. Address : 127.0.0.1 TCP header |-Source Port : 8000 |-Dest Port : 35509 |-Sequence Number : 4150096416 |-Acknowledgement : 0 |-TCP header length : 10 |-TCP flag : 12 |-Window : 43690 |-Checksum : 0 |-Urgent Pointer : 0

Насколько я читал (здесь, например), ядро Linux автоматически считает чексуммы для IP и TCP заголовков.

В итоге получаю ошибку:

sock.sendto(new_packet, addr) socket.error: [Errno 1] Operation not permitted

В чем я ошибаюсь?

Вопрос задан более трёх лет назад
8975 просмотров

Operation not permitted linux что делать

этим собственно все скказано: [root@samba /]# chmod 777 /sbin
chmod: changing permissions of `/sbin’: Operation not permitted такое возможно разве?
как лечить? диск проверял — ошибок нет.

Оглавление

root~у не хватает прав :-/, Дениска, 11:20 , 01-Мрт-06, ( 1 )

root~у не хватает прав :-/, Mosson, 11:28 , 01-Мрт-06, ( 2 )

root~у не хватает прав :-/, Дениска, 11:34 , 01-Мрт-06, ( 3 )

root~у не хватает прав :-/, madskull, 11:39 , 01-Мрт-06, ( 4 )

root~у не хватает прав :-/, Mosson, 11:46 , 01-Мрт-06, ( 6 )

root~у не хватает прав :-/, madskull, 11:57 , 01-Мрт-06, ( 7 )

root~у не хватает прав :-/, Mosson, 12:45 , 01-Мрт-06, ( 9 )

root~у не хватает прав :-/, madskull, 12:50 , 01-Мрт-06, ( 10 )

root~у не хватает прав :-/, Mosson, 13:25 , 01-Мрт-06, ( 11 )

root~у не хватает прав :-/, Mosson, 13:27 , 01-Мрт-06, ( 12 )

root~у не хватает прав :-/, mcduck, 11:23 , 02-Мрт-06, ( 13 )

root~у не хватает прав :-/, Mosson, 15:28 , 02-Мрт-06, ( 14 )

root~у не хватает прав :-/, mcduck, 16:37 , 02-Мрт-06, ( 15 )

Сообщения по теме

[Сортировка по времени, UBB]

>этим собственно все скказано:
>
>[root@samba /]# chmod 777 /sbin
>chmod: changing permissions of `/sbin’: Operation not permitted
>
>такое возможно разве?
>как лечить?
>
>диск проверял — ошибок нет.

ls -ldo /sbin ? флагов никаких не стоит ли?

>>этим собственно все скказано:
>>
>>[root@samba /]# chmod 777 /sbin
>>chmod: changing permissions of `/sbin’: Operation not permitted
>>
>>такое возможно разве?
>>как лечить?
>>
>>диск проверял — ошибок нет.
>
>ls -ldo /sbin ? флагов никаких не стоит ли?

[root@samba /]# ls -ldo /sbin
drwxr-xr-x 2 root 8192 Oct 25 07:57 /sbin

«/sbin» синего цвета выдало

>[root@samba /]# ls -ldo /sbin
>drwxr-xr-x 2 root
> 8192 Oct 25 07:57 /sbin
>
>»/sbin» синего цвета выдало
;)))
система какая? man на ls чтобы посмотреть установленные флаги

>>[root@samba /]# ls -ldo /sbin
>>drwxr-xr-x 2 root
>> 8192 Oct 25 07:57 /sbin
>>
>>»/sbin» синего цвета выдало
>;)))
>система какая? man на ls чтобы посмотреть установленные флаги
Тогда уж
lsattr -d /sbin
и смотреть, чтоб не было буковки i

>>>[root@samba /]# ls -ldo /sbin
>>>drwxr-xr-x 2 root
>>> 8192 Oct 25 07:57 /sbin
>>>
>>>»/sbin» синего цвета выдало
>>;)))
>>система какая? man на ls чтобы посмотреть установленные флаги
>Тогда уж
>lsattr -d /sbin
>и смотреть, чтоб не было буковки i

есть 🙁
[root@samba /]# lsattr -d /sbin
suSiadAc—— /sbin

>>>>[root@samba /]# ls -ldo /sbin
>>>>drwxr-xr-x 2 root
>>>> 8192 Oct 25 07:57 /sbin
>>>>
>>>>»/sbin» синего цвета выдало
>>>;)))
>>>система какая? man на ls чтобы посмотреть установленные флаги
>>Тогда уж
>>lsattr -d /sbin
>>и смотреть, чтоб не было буковки i
>
>есть 🙁
>[root@samba /]# lsattr -d /sbin
>suSiadAc—— /sbin
ну так man chattr и убирай ее

>>>>>[root@samba /]# ls -ldo /sbin
>>>>>drwxr-xr-x 2 root
>>>>> 8192 Oct 25 07:57 /sbin
>>>>>
>>>>>»/sbin» синего цвета выдало
>>>>;)))
>>>>система какая? man на ls чтобы посмотреть установленные флаги
>>>Тогда уж
>>>lsattr -d /sbin
>>>и смотреть, чтоб не было буковки i
>>
>>есть 🙁
>>[root@samba /]# lsattr -d /sbin
>>suSiadAc—— /sbin
>ну так man chattr и убирай ее

все заработало
пасиба ОГРОМНОЕ.
еще убрал опцию «a» для возможности удаления файлов

Я вот все думаю, спросить или нет: а зачем ставить на /sbin права 777.
Не, не буду спрашивать.

>Я вот все думаю, спросить или нет: а зачем ставить на /sbin
>права 777.
>Не, не буду спрашивать.

да мне не трудно.
777 только для примера.
в общем история со слезами на глазах:
решил самбу обновить. поставилась в общем написала все ок.
для проверки ребутнул. все загрузилось написало, что круто.
посмотрел версию — старая. пароли проверяться перестали, дисков нет.
nmb работает, smb нет.
21:30 притаскиваю парнишку который лучше меня разбирается. 2 часа жесткого порно позволили понять, что поменялись часть файлов.
22:30 начинаем поднимать бакап. домой приехал только сегодня около двух.

ну хоть душу излил 😀

На rootkit похоже.

>На rootkit похоже.

а с этого моста можно по подробнее. плиииз 0:-)

сам не люблю чайникам отвечать, но мне больше спросить негде.

Как-то (довольно давно) пришлось разбираться с rootkit-ом на RH9.
Так вот эта «сигнатура» — suSiadAc — сильно мне запомнилась, т.к. по «молодости» никак не мог понять, как и вы, почему я не могу восстановить системные утилиты в каталогах /bin, /sbin и т.п. Chkrootkit помог найти начало ниточки, потом восстановил netstat, top, ps и т.п., ну и дальше почистил. Уверенности (в системе), правда, это не добавило. А поскольку бокс был «полутестовым», то просто переустановил ОС.

>Как-то (довольно давно) пришлось разбираться с rootkit-ом на RH9.
>Так вот эта «сигнатура» — suSiadAc — сильно мне запомнилась, т.к. по
>»молодости» никак не мог понять, как и вы, почему я не
>могу восстановить системные утилиты в каталогах /bin, /sbin и т.п. Chkrootkit
>помог найти начало ниточки, потом восстановил netstat, top, ps и т.п.,
>ну и дальше почистил. Уверенности (в системе), правда, это не добавило.
>А поскольку бокс был «полутестовым», то просто переустановил ОС.

спасибо за ответ. то что у меня машина в усмерть заражена я уже понял. наполовину вылечил — пока работает. в выходные попробую поставить RHEL.
пожелайте мне удачи. 😀

Ну, если поможет, то — удачи !
Кстати, я ставил Scientific Linux 4.2 — некий компромисс между RHEL и новизной пакетов Fedora Core. И средства защиты/безопасности там есть.

[root@samba /]# ls -ldo /sbin
drwxr-xr-x 2 root 8192 Oct 25 07:57 /sbin

«/sbin» синими буковками

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ Рекомендовать для помещения в FAQ]

�� Как исправить ошибку “chmod: Operation not permitted”

Мануал

Автор cryptoparty На чтение 4 мин Опубликовано 08.11.2023

В мире Linux права доступа и владения являются важнейшими понятиями, которые должен понимать каждый пользователь.

Однако нередко при попытке изменить эти атрибуты возникают ошибки.

Одной из таких ошибок является ошибка “chmod: Operation not permitted.

В этой статье мы рассмотрим шаги по устранению этой ошибки.

Понимание ошибки

Прежде чем перейти к рассмотрению решений, необходимо разобраться в сообщении об ошибке.

Ошибка “chmod: Operation not permitted” обычно возникает в том случае, когда вы пытаетесь изменить права доступа к файлу или каталогу с помощью команды chmod, но система не дает вам этого сделать.

Это может быть вызвано различными причинами, например, недостаточными привилегиями, ограничениями файловой системы или даже ошибками на диске.

Решение 1: Проверка атрибута immutable

Что такое атрибут immutable?

В Linux файлы и каталоги могут иметь атрибуты, которые управляют их поведением.

Одним из таких атрибутов является атрибут ‘immutable’.

Когда этот атрибут установлен на файле, он предотвращает любые изменения файла или каталога даже пользователем root.

Как проверить и удалить атрибут immutable

Проверить, установлен ли атрибут immutable для файла или каталога, можно с помощью команды lsattr.

Например, если вы пытаетесь изменить права доступа к каталогу с именем “hs”, расположенному в каталоге “/home/darkmark”, вы можете воспользоваться следующей командой:

 lsattr /home/darkmark/hs

Если в выводе присутствует атрибут ‘i’, то это означает, что установлен атрибут immutable.

Чтобы снять этот атрибут, необходимо использовать команду chattr с опцией -i:

 sudo chattr -i /home/darkmark/hs

Опция -i указывает chattr на удаление атрибута immutable.

Команда sudo используется для запуска chattr от имени пользователя root, что необходимо, поскольку только пользователь root может изменять атрибуты файлов.

Решение 2: Недостаточные привилегии

Если атрибут immutable не установлен, а ошибка все равно возникает, то причина может заключаться в недостаточном уровне привилегий.

Даже если вы выполняете команду chmod от имени пользователя root, некоторые ограничения файловой системы могут помешать вам изменить права доступа к файлам.

Перемонтирование файловой системы

В таких случаях можно попробовать перемонтировать файловую систему с правами чтения и записи.

Вот как это можно сделать:

 sudo mount -o remount,rw /

Команда mount используется для монтирования файловых систем в Linux.

Опция -o позволяет указать дополнительные параметры монтирования.

В данном случае мы используем remount,rw для монтирования файловой системы с правами чтения и записи.

Решение 3: Ошибки файловой системы или диска

Если ни одно из описанных выше решений не помогло, то, возможно, имеются ошибки в файловой системе или на диске, которые не позволяют изменить права доступа к файлам.

Выполнение проверки файловой системы

В таких случаях можно выполнить проверку файловой системы с помощью команды fsck.

Однако перед запуском fsck необходимо убедиться, что файловая система размонтирована или смонтирована в режиме “только чтение”, чтобы избежать потери данных.

Вот как можно выполнить проверку файловой системы:

 sudo fsck /dev/sda1

Замените /dev/sda1 на идентификатор устройства вашей файловой системы.

Команда fsck проверяет и исправляет несоответствия в файловой системе.

Выполнение этой команды поможет исправить ошибки файловой системы, которые могут вызывать ошибку “chmod: Operation not permitted”.

Заключение

Ошибка “chmod: Operation not permitted” в Ubuntu может быть несколько сложной, но при наличии необходимых знаний и инструментов ее можно устранить.

Не забывайте всегда делать резервные копии важных данных перед выполнением любых проверок или модификаций файловой системы, чтобы избежать потери данных.

�� Проверка файловой системы Linux на наличие ошибок: команда FSCK с примерами
�� Понимание файла /etc/mtab в системе Linux
�� Как проверить и восстановить файловую систему EXT4 на Linux
��️ Что такое Ext2, Ext3 и Ext4 и как создавать и конвертировать файловые системы Linux
�� Три способа загрузки систем CentOS / RHEL 7/8 в однопользовательском режиме

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий Отменить ответ

Поддержать нас

Аудит ИБ (49)
Вакансии (12)
Закрытие уязвимостей (110)
Книги (27)
Мануал (2 385)
Медиа (66)
Мероприятия (39)
Мошенники (23)
Обзоры (835)
Обход запретов (34)
Опросы (3)
Скрипты (122)
Статьи (366)
Философия (133)
Юмор (19)

Наш Telegram

Социальные сети
Поделиться

Anything in here will be replaced on browsers that support the canvas element

�� Как проверить IPv4-адреса в скрипте 25.12.2023

Проверка IP-адресов – распространенная задача в сетевом и системном администрировании. В этом уроке мы узнаем, как проверить IPv4-адреса с помощью скрипта оболочки. Это особенно полезно в ситуациях, когда нужно убедиться, что пользовательский ввод или данные из другого источника имеют правильный формат IPv4. IPv4 против IPv6: В чем разница между IPv4 и IPv6 Понимание формата адресов […]

Deep Packet Inspection (DPI) – это передовая техника сетевой фильтрации. Если традиционные методы мониторинга и фильтрации сети позволяют лишь поверхностно изучить заголовки пакетов, то DPI проникает глубже, тщательно анализируя фактическое содержание данных в пакетах. Такая детальная проверка позволяет получить полное представление о потоке данных, что дает возможность определить не только тип или категорию данных, но […]

Обратный инжиниринг, термин, часто ассоциируемый с технологическими инновациями и решением проблем, включает в себя сложный процесс раскрытия дизайна, структуры или функциональности продукта, системы или части технологии, чтобы понять их внутреннюю работу. Эта многогранная дисциплина играет ключевую роль в различных отраслях промышленности, способствуя инновациям, обеспечивая совместимость и способствуя продвижению вперед. Сегодня обратный инжиниринг услуги выполняют одни из лучших […]

Компания “Автозайм”: надежное залоговое кредитование в СПб и по всей России “Автозайм” представляет собой современный автоломбард, который оперирует в различных городах России, включая Санкт-Петербург – https://spb.carzaem.ru/autolombard. Компания специализируется на предоставлении кредитов под залог автомобилей, предлагая клиентам удобные и прозрачные условия. Основные преимущества Быстрый и простой процесс. Процедура получения займа в “Автозайм” максимально упрощена. Клиенты могут подать […]

Мы рассмотрим подписание коммитов и тегов ключом GPG, а также отправку и получение открытых ключей GPG на сервер ключей для проверки. Шпаргалка Неподписанный коммит: Подписанный коммит: Если ваши адреса электронной почты git и gpg-ключа отличаются, это приведет к неудаче, пока вы не настроите свой git signingkey Неподписанный тег: Подписанный тег: Переопределение параметров конфигурации автоподписания: Импорт […]

Operation not permitted linux что делать

su operation not permitted

2 ответа 2

Связанные

Похожие

Подписаться на ленту

Ошибка «Operation not permitted» — почему?

Operation not permitted linux что делать

�� Как исправить ошибку “chmod: Operation not permitted”

Понимание ошибки

Решение 1: Проверка атрибута immutable

Как проверить и удалить атрибут immutable

Решение 2: Недостаточные привилегии

Перемонтирование файловой системы

Решение 3: Ошибки файловой системы или диска

Выполнение проверки файловой системы

Заключение

Добавить комментарий Отменить ответ