Отказано в доступе

0

1

Не, ну нормально, да?

linux-6:/root # echo 'echo lol' > t
linux-6:/root # chmod 755 t
linux-6:/root # sh t
lol
linux-6:/root # ./t
bash: ./t: Отказано в доступе

Почему могло поломаться? Уже не знаю, что и думать.

Ссылка

←	Использование cut. Что значит опция -fl

latex для маленьких документов

→

← 1 2 3 →

Ответ на: комментарий от linuxnewb 16.10.12 00:08:49 MSK

Интересует вот такая штука (это просто пример)

/dev/disk/by-uuid/e65a7973-5047-4265-9fb7-01f1eb62d4ea / ext4 rw,relatime,errors=remount-ro,user_xattr,acl,barrier=1,data=ordered 0 0
none /root tmpfs rw,noexec,relatime 0 0

Т.е. у меня root смонтирован как отдельная фс с noexec (в данном случае tmpfs, но это не важно). поэтому

root@home:~# echo 'echo lol' > t
root@home:~# chmod 755 t
root@home:~# sh t
lol
root@home:~# ./t
bash: ./t: Отказано в доступе
root@home:~# cat /bin/ls > t
root@home:~# sh t
t: 1: t: Syntax error: word unexpected (expecting ")")
root@home:~# ./t
bash: ./t: Отказано в доступе
root@home:~#

at ★★
(16.10.12 00:20:44 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.10.12 22:50:14 MSK

И просто для порядка, что пишет с чистым PATH-ом?

Изначально PATH был «чистый», .:/root были добавлены _после_ обнаружения проблемы, для исключения соответствующих вариантов.

linuxnewb ★
(16.10.12 00:20:57 MSK) автор топика

Ссылка

Ответ на: комментарий от at 15.10.12 23:19:47 MSK

PATH какой то левый. Похоже над системой кто то издевался

я издевался, см выше.

linuxnewb ★
(16.10.12 00:22:16 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 15.10.12 23:53:42 MSK

/proc/mounts будет завтра

linuxnewb ★
(16.10.12 00:23:20 MSK) автор топика

Ссылка

Ответ на: комментарий от at 15.10.12 22:53:17 MSK

Можно предположить что /root это отдельная партиция, монтируемая с noexec, но ИМХО это нереально.

второй камент в етом итт треде

ps: народ, вы хоть читайте, что уже обсудили, если я буду каждому объяснять одно и то же, во что тред превратится?

linuxnewb ★
(16.10.12 00:28:20 MSK) автор топика

Ответ на: комментарий от Eddy_Em 15.10.12 23:53:13 MSK

Сочинителям руткитов даже выдумывать ничего не надо

Здравая мысль. Давайте не будем ничего выдумывать и оставим сочинителям руткитов фантазии о впихивании. Тема не о безопасности.

linuxnewb ★
(16.10.12 00:34:09 MSK) автор топика

Ссылка

Ответ на: комментарий от linuxnewb 16.10.12 00:28:20 MSK

Я имел ввиду, что noexec не на корне, а на директории /root. Про binfmt можно забыть, из /root не запускаются даже эльфы. Подожду выхлопа mount. Хотя есть некоторые подозрения, что машина вскрыта и установлен руткит.

at ★★
(16.10.12 00:34:22 MSK)

Ответ на: комментарий от at 16.10.12 00:34:22 MSK

есть скрипт, который время от времени запускается именно как ./scriptname

утром он запустился, спустя пару часов — уже нет. Вероятность руткита крайне мала.

linuxnewb ★
(16.10.12 00:53:45 MSK) автор топика

Ответ на: комментарий от linuxnewb 16.10.12 00:53:45 MSK

Вероятность руткита крайне мала.

Все-таки, для полного спокойствия, на всякий случай, установи и запусти в консоли от рута chkrootkit, а его вывод скинь куда-нибудь на pastebin.com и выложи ссылку.

anonymous
(16.10.12 00:58:14 MSK)

Ссылка

Ответ на: комментарий от linuxnewb 16.10.12 00:53:45 MSK

утром он запустился, спустя пару часов — уже нет.

За это время машина перегружалась, обновлялась или что то подобное?

at ★★
(16.10.12 01:00:08 MSK)

Ответ на: комментарий от at 16.10.12 01:00:08 MSK

точно не перегружалась, и, кажется не обновлялась, но это надо проверить, да. Ценная мысль, спасибо.

linuxnewb ★
(16.10.12 01:05:05 MSK) автор топика

Ссылка

Ответ на: комментарий от at 16.10.12 01:00:08 MSK

Спасибо, помогло.

Действительно, вчера машина обновлялась и, видимо, что-то неправильное произошло с одним из пакетов (предположительно dbus, сейчас «переобновил» его, все заработало)

Проблема решилась, но что там было — уже не выяснить. Всем спасибо!

linuxnewb ★
(16.10.12 11:44:20 MSK) автор топика

Ответ на: комментарий от linuxnewb 16.10.12 11:44:20 MSK

Спасибо, помогло.

Все пакеты дообновились, и руткит снова работает нормально и не палится. :)

anonymous
(16.10.12 16:31:21 MSK)

Ответ на: комментарий от anonymous 16.10.12 16:31:21 MSK

Рад, что у тебя тоже все хорошо! А зачем тебе руткиты, что ты с ними делаешь?

linuxnewb ★
(16.10.12 16:56:52 MSK) автор топика

Ответ на: комментарий от linuxnewb 16.10.12 16:56:52 MSK

Он разводит ботнет, в том числе, ты понел.

anonymous
(16.10.12 17:03:30 MSK)

Ответ на: комментарий от anonymous 16.10.12 17:03:30 MSK

данунафик. Я не понимаю даже зачем комнатные растения разводить, а ты говоришь — ботнет

linuxnewb ★
(16.10.12 17:12:40 MSK) автор топика

Ссылка

Ответ на: комментарий от linuxnewb 16.10.12 16:56:52 MSK

Рад, что у тебя тоже все хорошо! А зачем тебе руткиты, что ты с ними делаешь?

Мне он не нужен, я их, разве что, у других вычищаю. Но странная ошибка permission denied навела на мысль, что он может быть у тебя, просто глючит. Потому выше было предложено запустить на всякий случай от рута в консоли chkrootkit, хуже он не сделает, но мало ли, может найдёт что-нибудь...

anonymous
(16.10.12 19:44:21 MSK)