Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/11/2014, à 16:26

DJiK

Fichiers impossibles à supprimer

Bonjour,

J'ai fait un transfert de fichiers de serveur à serveur, et j'ai fait une bêtise, je n'avais pas créé les utilisateurs et j'ai modifié le fichier /etc/password pour les retrouver...

Je pense que mon soucis vient de là, certains dossiers et fichiers arrivés avant doivent avoir un utilisateur inexistant ou je ne sais pas, impossible de les supprimer ni en root, ni avec l'utilisateur indiqué comme propriétaire (mais voilà, je ne suis pas sûr qu'il soit correct). neutral

Des suggestions?

Hors ligne

#2 Le 21/11/2014, à 05:43

wido

Re : Fichiers impossibles à supprimer

Bonjour,
et avec un chown ?

Hors ligne

#3 Le 21/11/2014, à 13:06

DJiK

Re : Fichiers impossibles à supprimer

Permission refusée aussi.


root@vps-3210:/var# chown -R root:root ./www.POUBELLE
chown: changement de propriétaire pour « ./www.POUBELLE/clients/client1/web11 »: Opération non permise
root@vps-3210:/var# rm -Rf ./www.POUBELLE
rm: impossible de supprimer « ./www.POUBELLE/clients/client1/web11/backup »: Permission non accordée
rm: impossible de supprimer « ./www.POUBELLE/clients/client1/web11/web »: Permission non accordée
rm: impossible de supprimer « ./www.POUBELLE/clients/client1/web11/cgi-bin »: Permission non accordée
[...]

sad

Dernière modification par DJiK (Le 21/11/2014, à 16:59)

Hors ligne

#4 Le 21/11/2014, à 13:40

bruno

Re : Fichiers impossibles à supprimer

Le résultat de :

ls -al /var/www.POUBELLE

et de :

id

car quels que soient les droits sur les fichiers root peut tout faire normalement…À moins que tu n'aies bousillé le compte root.

Dernière modification par bruno (Le 21/11/2014, à 13:42)

Hors ligne

#5 Le 21/11/2014, à 14:03

DJiK

Re : Fichiers impossibles à supprimer

Alors, dans ww.POUBELLE ça appartient bien à root et je peux le renommer, c'est dedans qu'on arrive au propriétaire web11:clients

root@vps-3210:/var# ls -al /var/www.POUBELLE
total 12
drwxrwxrwx  3 root root 4096 nov.  21 13:57 .
drwxr-xr-x 16 root root 4096 nov.  21 13:15 ..
drwxrwxrwx  3 root root 4096 nov.  19 15:37 client1
root@vps-3210:/var# ls -al /var/www.POUBELLE/client1
total 12
drwxrwxrwx  3 root  root    4096 nov.  19 15:37 .
drwxrwxrwx  3 root  root    4096 nov.  21 13:57 ..
drwxr-x--x 10 web11 client1 4096 nov.  19 15:15 web11
root@vps-3210:/var# id
uid=0(root) gid=0(root) groupes=0(root)

À part ça mon compte root fonctionne bien. Comme j'ai expliqué, je pense que c'est plutôt l'utilisateur web11 qui avait un identifiant différent à un moment, comme j'ai modifié le fichier password après la création de ces fichiers.

Dernière modification par DJiK (Le 21/11/2014, à 14:05)

Hors ligne

#6 Le 21/11/2014, à 16:47

bruno

Re : Fichiers impossibles à supprimer

Cela ne devrait pas empêcher root de supprimer ce dossier :

rm -rf /var/www.POUBELLE/client1/web11

Hors ligne

#7 Le 21/11/2014, à 17:01

DJiK

Re : Fichiers impossibles à supprimer

C'est un peu pour ça que j'ai créé un sujet pour demander de l'aide... J'ai déjà mis le résultat d'un rm -rf 2 messages au dessus.

root@vps-3210:/var# rm -Rf ./www.POUBELLE
rm: impossible de supprimer « ./www.POUBELLE/clients/client1/web11/backup »: Permission non accordée
rm: impossible de supprimer « ./www.POUBELLE/clients/client1/web11/web »: Permission non accordée
rm: impossible de supprimer « ./www.POUBELLE/clients/client1/web11/cgi-bin »: Permission non accordée
[...]

Hors ligne

#8 Le 21/11/2014, à 21:40

mazarini

Re : Fichiers impossibles à supprimer

Je n'ai pas d'idée, mais la première chose que je ferai, c'est de regarder le contenu de /var/www.POUBELLE/clients/client1/web11 et éventuellement celui de /var/www.POUBELLE/clients/client1/web11/backup


S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Hors ligne

#9 Le 21/11/2014, à 22:57

bruno

Re : Fichiers impossibles à supprimer

Le retour de :

lsattr /var/www.POUBELLE/client1/web11

Hors ligne

#10 Le 22/11/2014, à 13:35

DJiK

Re : Fichiers impossibles à supprimer

Ce sont des dossiers vides dedans et backup est un lien (mort).

# lsattr /var/www.POUBELLE/client1/web11
lsattr: Opération non supportée Lors de la lecture des drapeaux sur /var/www.POUBELLE/client1/web11/backup
-------------e-- /var/www.POUBELLE/client1/web11/web
-------------e-- /var/www.POUBELLE/client1/web11/cgi-bin
-------------e-- /var/www.POUBELLE/client1/web11/web_sousdomaines
-------------e-- /var/www.POUBELLE/client1/web11/private
-------------e-- /var/www.POUBELLE/client1/web11/tmp
-------------e-- /var/www.POUBELLE/client1/web11/ssl
-------------e-- /var/www.POUBELLE/client1/web11/webdav
-------------e-- /var/www.POUBELLE/client1/web11/log
root@vps-3210:/var/www/clients/client1/web18#

J'ai découvert qu'il y a d'autres dossiers où je n'ai pas le droit de créer/supprimer/changer de propriétaire... Ça a bien un rapport avec la modif du fichier passwd. Ce sont les 8 utilisateurs que j'ai "remplacé" et leur rép par défaut. hmm

web3:x:5004:5005::/var/www/clients/client1/web3:/bin/false
web4:x:5005:5005::/var/www/clients/client1/web4:/bin/false
web7:x:5006:5005::/var/www/clients/client1/web7:/bin/false
web10:x:5007:5005::/var/www/clients/client1/web10:/bin/false
web18:x:5008:5005::/var/www/clients/client1/web18:/bin/false
web2:x:5009:5005::/var/www/clients/client1/web2:/bin/false
web8:x:5010:5005::/var/www/clients/client1/web8:/bin/false
web9:x:5011:5005::/var/www/clients/client1/web9:/bin/false

que j'ai remplacé par ->

web2:x:5004:5006::/var/www/clients/client1/web2:/bin/false
web3:x:5005:5006::/var/www/clients/client1/web3:/bin/false
web4:x:5006:5006::/var/www/clients/client1/web4:/bin/false
web7:x:5008:5006::/var/www/clients/client1/web7:/bin/false
web8:x:5009:5006::/var/www/clients/client1/web8:/bin/false
web9:x:5010:5006::/var/www/clients/client1/web9:/bin/false
web10:x:5011:5006::/var/www/clients/client1/web10:/bin/false
web11:x:5012:5006::/var/www/clients/client1/web11:/bin/false
web18:x:5014:5006::/var/www/clients/client1/web18:/bin/false
web19:x:5015:5006::/var/www/clients/client1/web19:/bin/false

J'ai essayé de faire le copier-coller inverse, mais non, root ne peut toujours rien faire et les utilisateurs non plus. Quelle poisse. sad

Dernière modification par DJiK (Le 22/11/2014, à 13:46)

Hors ligne

#11 Le 22/11/2014, à 13:57

bruno

Re : Fichiers impossibles à supprimer

Désolé mais je n'arrive pas à comprendre d'où vient ton problème.
À ma connaissance, la seule manière de rendre un fichier ou dossier impossible à supprimer même par root c'est de lui coller un attribut « immutable » avec la commande chattr (d'où ma question précédente). Dans tous les autres cas, quels que soient les droits effectifs sur les fichiers/dossiers root peut tout faire sur un système de fichiers de type UNIX monté en lecture/écriture (ce point est à vérifier).

Hors ligne

#12 Le 22/11/2014, à 14:07

PPdM

Re : Fichiers impossibles à supprimer

Salut
Juste un truc qui peu paraître simpliste mais qui peut marcher, reboot ton serveur en mode recovery et rétablis les permissions


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#13 Le 22/11/2014, à 14:39

DJiK

Re : Fichiers impossibles à supprimer

bruno a écrit :

À ma connaissance, la seule manière de rendre un fichier ou dossier impossible à supprimer même par root c'est de lui coller un attribut « immutable » avec la commande chattr

Alors je peux t'assurer que je n'ai pas utilisé ça! Jamais vu! big_smile Et le serveur doit bien être en accès total, je peux tout faire, tout effacer, formater, réinstaller le système que je veux, etc...


PPdM a écrit :

Juste un truc qui peu paraître simpliste mais qui peut marcher, reboot ton serveur en mode recovery et rétablis les permissions

Il y a une ligne de commande pour ça? Sinon je n'ai qu'un mode de démarrage "rescue" chez mon hébergeur (FirstHeberg, excellent hébergeur au passage), mais ça ne doit pas être la même chose, je crois que ça ne permet que de scanner les disques.

Hors ligne

#14 Le 22/11/2014, à 14:44

PPdM

Re : Fichiers impossibles à supprimer

alors la tu me pose une colle, sur un accès en local tu l'as dans le grub sur un serveur hébergé, pas la moindre idée.


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#15 Le 22/11/2014, à 14:45

bruno

Re : Fichiers impossibles à supprimer

Bon, cela aurait été bien de s'en assurer avec, par exemple :

cat /etc/mtab

Sinon l'idée de PPdM est intéressante, si tu as un mode « rescue » tu dois pouvoir l'utiliser pour remettre ton serveur d'aplomb. Il faut voir la doc de ton hébergeur à ce niveau pour savoir comment ce mode fonctionne et ce que tu peux faire à partir de là.

Hors ligne

#16 Le 22/11/2014, à 15:09

DJiK

Re : Fichiers impossibles à supprimer

Oui, je vais poser la question...


root@vps-3210:~# cat /etc/mtab
rootfs / rootfs rw 0 0
sysfs /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0
proc /proc proc rw,nosuid,nodev,noexec,relatime 0 0
udev /dev devtmpfs rw,relatime,size=10240k,nr_inodes=126755,mode=755 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=102656k,mode=755 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 / ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
tmpfs /run/lock tmpfs rw,nosuid,nodev,noexec,relatime,size=5120k 0 0
tmpfs /run/shm tmpfs rw,nosuid,nodev,noexec,relatime,size=614900k 0 0
/dev/sda3 /home ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/log/ispconfig/httpd/blog-azur.fr ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/log/ispconfig/httpd/blog-public.0net.fr ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/log/ispconfig/httpd/hdr.0net.fr ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/log/ispconfig/httpd/maison-passive-constructeur.fr ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/www/clients/client1/web18/log ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/log/ispconfig/httpd/actu-c4.fr ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/www/clients/client1/web8/log ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/www/clients/client1/web9/log ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/log/ispconfig/httpd/wizap.net ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/www/clients/client1/web11/log ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0
/dev/disk/by-uuid/96d14cfd-5ec1-4302-bf99-a22d37285400 /var/www/clients/client1/web10/log ext4 rw,relatime,user_xattr,barrier=1,data=ordered 0 0

Je ne sais pas trop à quoi sert ce /etc/mtab, mais c'est normal que les utilisateurs web aient le chemin de leur logs Apache?

Dernière modification par DJiK (Le 22/11/2014, à 15:10)

Hors ligne

#17 Le 22/11/2014, à 16:54

bruno

Re : Fichiers impossibles à supprimer

Tes points de montage sont montés avec l'option user_xattr, c'est à dire les attributs de fichiers étendus (cf man attr). Je pense que ton problème vient de là. Comme tu as modifié les utilisateurs ces attributs ne sont plus corrects et t'empêchent d'agir sur les fichiers. Il faut que tu regardes avec :

getfattr -d /ton/dossier

voir man getfattr

et que tu remettes éventuellement des attributs corrects avec setfattr (voir aussi la page de man)

Hors ligne

#18 Le 22/11/2014, à 20:07

DJiK

Re : Fichiers impossibles à supprimer

Ça n'affiche rien du tout. Même avec l'option -R, il affiche juste une erreur pour le lien cassé.

# getfattr -d ./client1
# getfattr -d -R ./client1
getfattr: ./client1/web11/backup: Aucun fichier ou dossier de ce type

Grrrrr, j'en ai marre! J'ai voulu créer un sous-rep sur un site, je n'ai pas le droit, et les sites web sont en lignes, j'ai fait pointer tous les DNS dessus, dur de re-déménager et réinstaller maintenant. hmm Merci pour votre aide en tout cas! smile

Dernière modification par DJiK (Le 22/11/2014, à 20:10)

Hors ligne