日期 : 2021-06-15 14:52:03作者 : 望京博格
环境描述 CentOS 7. 通过宝塔安装了 LNMP 环境,并未作其他特殊操作。 selinux 是 disable 状态,也从未安装过云锁一类软件,上下级其他目录读写文件或文件夹正常, 唯独一个目录修改权限、目录下新建出现异常. 请大佬指点下怎么回事,或者提供个思路怎么排查.
[root@vul_02 wwwroot]# pwd
/www/wwwroot
[root@vul_02 wwwroot]# whoami
root
[root@vul_02 wwwroot]# ll cwzdy.com/
total 28
drwxr--r-x 18 www www 4096 Mar 11 2019 chengyu
drwxr--r-x 7 www www 4096 Mar 11 2019 cy
drwxr--r-x 15 www www 4096 Apr 13 16:45 default
drwxr--r-x 6 www www 4096 Mar 11 2019 img
drwxr--r-x 17 www www 4096 Mar 11 2019 m
drwxr--r-x 16 www www 4096 Mar 11 2019 qiche
drwxr--r-x 17 www www 4096 Mar 11 2019 youjia
[root@vul_02 wwwroot]# touch cwzdy.com/new.txt
touch: cannot touch ‘cwzdy.com/new.txt’: Permission denied
[root@vul_02 wwwroot]# mkdir cwzdy.com/new_dir -v
mkdir: cannot create directory ‘cwzdy.com/new_dir’: Permission denied
[root@vul_02 wwwroot]# chmod 777 -v cwzdy.com
chmod: changing permissions of ‘cwzdy.com’: Operation not permitted
failed to change mode of ‘cwzdy.com’ from 0755 (rwxr-xr-x) to 0777 (rwxrwxrwx)
[root@vul_02 wwwroot]#
[root@vul_02 wwwroot]# getenforce
Disabled
[root@vul_02 wwwroot]#
`whoami` == "root" 的情况下不受 PAM 影响吧
PAM 是 Authentication,即验证身份用的。
——
大概具体确定的话需要用 debugfs 或者 tracefs 去调试内核……
标签 : Operation not permitted