php.ini: Keine Berechtigung ... als root

[Lord_Icon]

Hi,

ich muß auf ein Kundenserver die php,ini kurz anheben damit mein Script klappt.
Soweit ja kein Ding.

Nur speichern darf ich die Datei nicht. Selbst wenn ich als root angemeldet bin.

insgesamt 92K
drwxr-xr-x 2 www-hhp www-hhp 4,0K  8. Nov 16:17 .
drwsr-sr-x 8 root    www-hhp 4,0K  8. Nov 16:16 ..
-rwxr-x--- 1 www-hhp www-hhp   84 19. Jul 2013  fcgid
-rw-r----- 1 root    www-hhp  701 15. Okt 2014  php.ini
-rw-r--r-- 1 root    root     68K 31. Jul 2015  php.iniv
-rw-r----- 1 root    www-hhp  699  8. Nov 15:52 php.ini.save

echo > test


insgesamt 96K
drwxr-xr-x 2 www-hhp www-hhp 4,0K  8. Nov 16:19 .
drwsr-sr-x 8 root    www-hhp 4,0K  8. Nov 16:16 ..
-rwxr-x--- 1 www-hhp www-hhp   84 19. Jul 2013  fcgid
-rw-r----- 1 root    www-hhp  701 15. Okt 2014  php.ini
-rw-r--r-- 1 root    root     68K 31. Jul 2015  php.iniv
-rw-r----- 1 root    www-hhp  699  8. Nov 15:52 php.ini.save
-rw-r--r-- 1 root    root       1  8. Nov 16:19 test

Auch wenn ich den Editor mittels root selbst nochmal starte darf ich nicht in die Datei schreiben (sudo nano php.ini)

Apache selbst hab ich auch mal kurzfristig als Verzweiflungstat angehalten. Aber auch nix.

Einer eine Idee, wer mich als root noch bescheniden könnte ?

Danke

 

[marce]

Konkreter Befehl, Fehlermeldung, Systemumgebung (OS, Mounts, ...)?

 

[storvi]

Da gibt es so einige Sachen
- Read-Only Filesystem
- SELinux
- Container / Jail mit entsprechender Absicherung...

Wie marce schon schreibt. Einfach mal mehr Infos.

Gruß
Markus

 

[Deleted member 11740]

Wir können nur raten..

Immutable bit vielleicht gesetzt?

chattr -i php.ini

 

[Lord_Icon]

Wir können nur raten..

Immutable bit vielleicht gesetzt?

chattr -i php.ini

Mensch DeaD_EyE... verleihst du zufällig auch deine Kristallkugel ?

Toll. Hab jetzt nur auf die schnelle gegoogelt ob dein Befehl valide ist und den dann abgesetzt... und siehe da. speichern geht.

Jetzt muß ich mich mal näher damit befassen, was Immutable ist und was man damit so fürn blödsinn anrichten kann.

Kannte ich bisher nicht... und da das n Fremdserver ist, wo der admin nicht mehr greifbar ist, wuste ich auch nicht, was hier so alles geändert worden ist.

Vielen Dank !!!

 

[storvi]

Ein Tipp:

bei einem undokumentierten Fremdserver, bei dem du in Zukunft mehr machen musst würde ich immer empfehlen die Kundenanforderungen aufzunehmen und ihn sauber aufzusetzen.

So ist es nur eine Frage der Zeit bis es kracht...

Gruß
Markus

 

[Deleted member 11740]

richtig geraten :-D

Das Immutable Bit wird nicht von jedem Dateisystem unterstützt. Ext kann es auf jeden Fall. Attribute kann man sich mit lsattr anzeigen lassen. Diesen Trick wendet man an, um Dateien vor versehentlichen Veränderungen zu schützen. Löschen ist dann auch nicht möglich.