Kleines Kuriosum: / ohne x

17/09/2007 - 22:22 von Sieghard Schicktanz | Report spam
Hallo,

ich hàtte da mal eine bisserl, na, sag'n wir mal, exotische Frage:

Ist es eigentlich schon mal jemanden passiert, daß sein _Wurzelverzeichnis_
- ja, "/" - _keinerlei_ Ausführungsrechte mehr hatte?

Bei einem Bekannten ist das in den letzten Jahren inzwischen mehrmals (so 3
bis viermal) vorgekommen - erst heute wieder - auf mehreren
unterschiedlichen Maschinen und unter unterschiedlichen Versionen.
Distribution war immer Debian, sonst gibt's eigentlich keine
Gemeinsamkeiten...

Sowas zu finden ist reichlich zeitraubend - wer denkt denn schon an sowas!
Die Effekte sind auch nicht so sehr eindeutig, mal merkt man's, weil keine
Logins mehr funktionieren, mal gibt's keine Zugriffe übers Netzwerk mehr,
oder völlig unverdàchtige Daemons können ihre Dateien nicht mehr anlegen,
obwohl alle Rechte korrekt gesetzt sind. Root ist natürlich nicht
betroffen, aber der muß den Schlamassel zu beheben versuchen...
(Heute ging's nur deswegen mit "nur" ein paar Stunden "fröhlicher" Sucherei
ab, weil ich aufgrund der früheren Vorkommnisse nach Ausschöpfen aller
naheliegenden und weniger naheliegenden Möglichkeiten auf die Idee kam,
auch mal wieder die Rechte von "/" zu kontrollieren. Was ja auch wieder nur
mit einem "Trick" geht:
"ls -ld /" -> "drw-r--r-- 26 root 4096 2007-09-17 19:48 /"
^ ^ ^ - Öha... Upps!
Nach Reparatur war wieder alles im Lot... ;)

Jetzt wüßt' ich nur noch gerne, von wannen dieses kommen könnte und was man
dagegen prophylatisch unternehmen könnte...

-
(Weitergabe von Adressdaten, Telefonnummern u.à. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder àhnlichem)
Mit freundlichen Grüßen, S. Schicktanz
 

Lesen sie die antworten

#1 Hauke Laging
18/09/2007 - 11:50 | Warnen spam
Sieghard Schicktanz schrieb am Montag 17 September 2007 22:22:

Bei einem Bekannten ist das in den letzten Jahren inzwischen
mehrmals (so 3 bis viermal) vorgekommen

Sowas zu finden ist reichlich zeitraubend



Sehe nur ich darin einen Widerspruch?


- wer denkt denn schon an sowas!



Beim ersten Mal würde ich das unterschreiben, aber insgesamt sieht
das für mich eher nach unsystematischer Fehlersuche aus.

Wie ein kleiner Test ergeben hat, interessiert root sich auch dafür
nicht, root-Logins sollten also auch dann möglich sein, die
root-Dàmonen keine Schwierigkeiten haben.

Und dann nimmt man strace und sieht sehr schnell, woran es hakt.


Wie fertig man sein muss, um sich mit nur ein paar Monaten Abstand
immer wieder viel Zeit dadurch rauben zu lassen, ist mir jetzt nicht
ganz klar. Normale Leute würden wohl per cron ein Script jede Minute
mal nachsehen lassen, ob das Problem wieder aufgetreten ist, und es
ggf. korrigieren lassen.


CU

Hauke
http://www.hauke-laging.de/ideen/
http://www.hauke-laging.de/software/
http://zeitstempel-signatur.hauke-laging.de/
Wie können 59.054.087 Leute nur so dumm sein?

Ähnliche fragen