CentOS 7.9 root 账号被提示"Operation not permitted"，没弄明白怎么回事请教真大佬指点

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

Ubuntu

Fedora

CentOS

中文资源站

网易开源镜像站

这是一个创建于 1588 天前的主题，其中的信息可能已经有所发展或是发生改变。

环境描述 CentOS 7. 通过宝塔安装了 LNMP 环境，并未作其他特殊操作。 selinux 是 disable 状态，也从未安装过云锁一类软件，上下级其他目录读写文件或文件夹正常，唯独一个目录修改权限、目录下新建出现异常. 请大佬指点下怎么回事，或者提供个思路怎么排查.

[root@vul_02 wwwroot]# pwd /www/wwwroot [root@vul_02 wwwroot]# whoami root [root@vul_02 wwwroot]# ll cwzdy.com/ total 28 drwxr--r-x 18 www www 4096 Mar 11 2019 chengyu drwxr--r-x 7 www www 4096 Mar 11 2019 cy drwxr--r-x 15 www www 4096 Apr 13 16:45 default drwxr--r-x 6 www www 4096 Mar 11 2019 img drwxr--r-x 17 www www 4096 Mar 11 2019 m drwxr--r-x 16 www www 4096 Mar 11 2019 qiche drwxr--r-x 17 www www 4096 Mar 11 2019 youjia [root@vul_02 wwwroot]# touch cwzdy.com/new.txt touch: cannot touch ‘cwzdy.com/new.txt’: Permission denied [root@vul_02 wwwroot]# mkdir cwzdy.com/new_dir -v mkdir: cannot create directory ‘cwzdy.com/new_dir’: Permission denied [root@vul_02 wwwroot]# chmod 777 -v cwzdy.com chmod: changing permissions of ‘cwzdy.com’: Operation not permitted failed to change mode of ‘cwzdy.com’ from 0755 (rwxr-xr-x) to 0777 (rwxrwxrwx) [root@vul_02 wwwroot]# [root@vul_02 wwwroot]# getenforce Disabled [root@vul_02 wwwroot]#

wwwroot

root

drwxr--r-x

10 条回复 2021-08-02 20:07:57 +08:00

40EaE5uJO3Xt1VVa

2021-06-13 12:39:42 +08:00

chattr -i cwzdy.com

dendi009

2021-06-13 12:56:26 +08:00

@yanzhiling2001 `lsattr cwzdy.com ` `-------------e-- wwwroot/cwzdy.com`, 有其他办法怎么打印个错误日志吗

kokutou

2021-06-13 13:37:27 +08:00 via Android

ll cwzdy.com
chown

dendi009

2021-06-13 13:41:16 +08:00

@kokutou chown 和 chmod 一样的报错。owner 、owner group 都是 www

baobao1270

2021-06-13 17:13:49 +08:00

没用过 CentOS 和宝塔，但是之前有遇到过 Ubuntu PAM 模块故障导致类似的问题，可以查查

kid740246048

2021-06-13 17:38:09 +08:00

网站根目录下的`.user.ini`文件设置了权限，`lsattr cwzdy.com/.user.ini`就能看到了

no1xsyzy

2021-06-13 17:46:02 +08:00

@baobao1270 `whoami` == "root" 的情况下不受 PAM 影响吧
PAM 是 Authentication，即验证身份用的。

大概具体确定的话需要用 debugfs 或者 tracefs 去调试内核……

xiaket

2021-06-13 17:56:31 +08:00

`strace chmod 777 -v cwzdy.com`看看?

baobao1270

2021-06-13 17:58:09 +08:00

@no1xsyzy PAM 也会影响 root 用户的

ach4li

2021-08-02 20:07:57 +08:00

vagrant@localhost ~
lsattr /usr/local/bin/nvim
-------------------- /usr/local/bin/nvim

vagrant@localhost ~
chmod u+x /usr/local/bin/nvim
chmod: changing permissions of '/usr/local/bin/nvim': Operation not permitted

vagrant@localhost ~
sudo chmod u+x /usr/local/bin/nvim

vagrant@localhost ~
la /usr/local/bin
total 14M
-rwxr--r--. 1 root root 14M Aug 2 08:06 nvim

直到我用数字，它才生效:

sudo chmod 777 /usr/local/bin/nvim