fehler bei apt-get dist-upgrade

[startx]

hi pischti.

schau mal hier:
http://www.darc.de/referate/ag_www/html/faq.html

Was ist dieses ls im Verzeichnis /bin und warum kann ich es nicht löschen?
Dieses /bin/ls wird für die Ordnungsgemäße funktion des FTP-Servers benötigt. Ohne es sind keine Zugriffe auf das FTP-Verzeichnis mehr möglich. Aus diesem Grund kann es auch nicht gelöscht werden.

vielleicht gibt das einen hinweis.
vielleicht greift der dtp-server grad darauf zu(?)

[pdreker]

Wahrscheinlich hat das Update das base-systen ge-updated, und da hat sich was geändert. Der User heisst übrigens nicht 500 sondern hat die UID 500, und es existiert kein User mit dieser Nummer.

Versuch erstmal die Permissions als root so zu setzen, dass Du schreiben darfst: chmod 777 /bin/ls

Danach *solltest* Du auch den Owner neu setzen können. Falls nicht poste 'mal den Output von "lsattr /bin/ls" vielleicht ist die Datei aus irgendeinem unbekannten Grund immutable.

Patrick

[Pischti]

das verzeichnis gehört natürlich auch root
betroffen sind noch die dateien top, slocate, find, und dir
zumindest sind das die dateien, die ich so auf den ersten blick gesehen habe. welche dateien es betrifft spielt hier wahrscheinlich auch nur eine untergeordnete rolle
auf alle fälle sind die aber dafür ausschlaggebend, das mein apt-get upgrade | dist-upgrade fehl schlägt. mir wäre ja das auch sonst nie aufgefallen ....

@pdreker
ein chown schlägt fehl:
chmod: changing permissions of `ls': Operation not permitted

mit lsattr kommt folgendes:
suS-iadAc-------- /bin/ls

das mit dem user 500 kann ich nicht so genau sagen, auf alle fälle gibts auch keine UID500 - hatts meines wissens auch nie gegeben, zumindest ist in der passwd nicht mal eine UID in der nähe von 500 - wer weiss
jetzt weiss ich nicht genau, wie ich dann die anzeige von ls -l interpretieren soll, wenn statt root dann 500 da steht (wahrscheinlich bei nicht vorhandenem namen wird die UID angezeigt ... oder so ...

[startx]

@pdreker

was bedeutet "eine datei ist immutable"?
ist das irgendwas was im system vorgesehen ist?

(könnte es irgendwas bringen von der norfall-cdrom zu starten, die
festplatte zu mounten und ein chmod/chown zu versuchen? das rate ich jetzt
so ins blaue hinein ...)

[pdreker]

Code: Alles auswählen

dreker@wintermute:dreker$ lsattr /bin/ls
----------------- /bin/ls

So wäre es korrekt....

Hast Du 'mal ein fsck über die Partition laufen lassen? Irgendwie scheint die Struktur da einen Schatten zu haben... Mit chattr kannst Du die ganzen Flags löschen (chattr -suSiadAc /bin/ls)

Immutable bedeutet, dass die Datei absolut nicht verändert werden kann, also auch keine Permissionänderungen und ähnliches. Auch nicht von root, bis root das entsprechende Flag entfernt. Normalerweise sind diese Flags alle *nicht* gesetzt. Evtl. könnte es sich lohnen, chattr einmal rekrusiv durch /bin laufen zu lassen, und dort alle Flags zu löschen (chattr -Rv -AacDdijsSu /bin/*)

Danach kannst Du betroffenen Dateien von Hand auf den korrekten Owner und auf korrekte Permissions setzen...

Patrick

[Pischti]

@pdreker
hat funktioniert, danke ...

[PowerMage]

Hallo! Ich habe heute das gleiche Problem gehabt. Dabei sind mir noch ne ganze Reihe anderer Dateien aufgefallen. Das komische war, das es nur typische Sachen wie top, ps, find, etc waren. Ich vermute mal das es sich vielleicht um ein Rootkit handelt? Vor einiger Zeit hatte ich mal Besuch auf meinem Rechner. Jmd hatte sich über Samba zugang verschafft. Inzwischen ist meine Firewall aber dicht. Vielleicht könnte das von nem Rootkit stammen?

[pdreker]

Google: chkrootkit

Patrick