本文主要是介绍CentOS6系统因目录有隐含i权限属性致下属文件无法删除的故障一例,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
CentOS6服务器在升级openssh时因系统目录权限异常(有隐含i权限属性),下属文件无法删除,导致系统问题的故障一例。
一、问题现象
CentOS6在升级openssh时,提示如下问题:
warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnewerror: unpacking of archive failed on file /usr/sbin/.sshd.hmac;666173a8: cpio: open升级失败,系统出现故障。
二、问题分析
根据报错信息排查,“ /usr/sbin/.sshd.hmac ”,这是和ssh加密算法有关文件。报错信息表明在解压归档文件时,对于文件 /usr/sbin/.sshd.hmac 在执行复制(cp)操作时失败了,并给出了一个校验和(666173a8)。
1、检查/usr/sbin/.sshd.hmac 文件权限
执行 ls -al /usr/sbin/.sshd.hmac 命令,结果如下:
文件权限为777,权限很低,应该可以删除或覆写。
2、尝试删除/usr/sbin/.sshd.hmac文件
执行rm -rf /usr/sbin/.sshd.hmac,结果如下:
报错“Permission denied”,文件无法删除,但上面已经看过文件是777权限,当前用户为root,理应可以删除。
3、从文件权限“-rwxrwxrwx.”来看,文件属性不太正常,正常的文件不会属性不会有这个点。继续排查:
执行lsattr /usr/sbin/.ssh.hmac,发现该文件有隐含权限e
lsattr相关属性说明
- i 属性设置之后可使文件不能被删除、改名,设置连接也无法写入或添加数据,只有 root 用户才能设置。
- a 属性设置之后,文件只能增加数据,既不能删除也不能修改数据,只有 root 用户才能设置。
- A 设置A属性后,若你访问此文件或目录时,它的访问时间 atime 不会被修改,可避免I/O较慢的机器过度访问磁盘。这对速度较慢的计算机有帮助。
- s 属性设置之后,如果文件被删除,将从硬盘彻底删除。
- S 属性设置之后,文件将同步写入硬盘(一般为异步)。
- u 属性设置之后,文件删除后数据内容还存在磁盘中,可以找回文件。
- e 属性表示文件正在使用扩展数据块映射磁盘上的块。该属性不能用chattr清除。
- I 属性来指示目录是使用散列树进行索引。尽管它可以通过lsattr来显示该属性,但不能用chattr来设置或清除。
如文件有 i 和 a 属性 ,则不可被删除,本文件属性为e,理应可被删除。
4、继续排查上级、上上级目录权限
可见/根目录权限属性正常; /usr目录有e属性,也还正常;/usr/sbin目录有i、I、e三个属性,其中i属性指向该目录不的隐藏属性是不可删除的,I、e属性对文档操作并无影响。经了解,发现这里比较让人意外的是,该i或a属性有传递性,当删除其下面的文件时, 不管该文件权限如何,系统也会提示文件不可删除, 权限不足。因此如果想要删除具有i隐藏属性的目录下的文件,需要去掉该属性。
三、解决办法
1、执行chattr -i /usr/sbin
2、再执行lsattr /usr/sbin -d,可以看到i属性已去除
3、现执行rm -rf /usr/sbin/.sshd.hmac,文件成功删除。
4、再执行openssh的升级指令,系统顺利升级成功。
四、问题总结
检查其它系统主机,发现/usr/sbin目录并没有被赋予隐藏权限:
[root@localhost ~]# lsattr /usr/sbin -d
---------------------- /usr/sbin因该主机系统较老旧,也不知道是谁出于什么原因对/usr/sbin目录配置了i隐藏属性,通过此例,可以知道,如果root用户在删除文件时仍提示权限不足,可以排查文件本身及其上级目录是否被设置了隐藏权限,如有,则可以进行权限调整。
这篇关于CentOS6系统因目录有隐含i权限属性致下属文件无法删除的故障一例的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
