Re: Samba security-update probleem

To: debian-user-dutch@lists.debian.org
Subject: Re: Samba security-update probleem
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Fri, 05 Mar 2010 17:46:26 +0100
Message-id: <[🔎] 4B913562.5020701@vandervlis.nl>
In-reply-to: <[🔎] 1791794c1003050305u11fdee81vaf6319a92761f4b5@mail.gmail.com>
References: <[🔎] 4B900D0E.8060800@vandervlis.nl> <[🔎] 1791794c1003050305u11fdee81vaf6319a92761f4b5@mail.gmail.com>

Arjen Bax schreef:
> Op 2010/3/4 schreef Paul van der Vlis:
> 
>> Tijdens de security-update van een (mij vreemde) machine krijg ik de
>> volgende foutmelding:
>>
>> ----------
>> Setting up samba-common (2:3.2.5-4lenny9) ...
>> sed: cannot rename /etc/samba//sedjVA3pi: Operation not permitted
>> dpkg: error processing samba-common (--configure):
>>  subprocess post-installation script returned error exit status 4
>> ----------
>>
>> Wat opvalt is dat als ik het nog eens doe, de tekst achter
>> "etc/samba//sed" veranderd in b.v. "IB9WZt:".
> 
> Lijkt erop dat er een "sed -i" fout gaat. "sed -i" (--in-place) leest
> uit de te wijzigen file en schrijft de output naar een tijdelijke file
> met een random naam (vandaar sedjVA3pi en sedIB9WZt) en voert aan het
> eind een rename uit van de outputfile naar de originele inputfile
> (afgekeken van perl).
> "Operation not permitted" is errno EPERM, en de manual page van
> "rename(3)" http://linux.die.net/man/3/rename zegt daarover:
> The S_ISVTX flag is set on the directory containing the file referred
> to by [the file] and the caller is not the file owner, nor is the
> caller the directory owner, nor does the caller have appropriate
> privileges.
>
> S_ISVTX is de sticky bit in de file mode (de t in drwxrwxrwt in ls -ld
> /etc/samba). Hoe het kan dat je daar als root geen rechten hebt, weet
> ik niet. Mogelijk is het een NFS-directory? (Zou niet mogen bij /etc.)
> Of mogelijk heeft het iets te maken met de dubbele // in de filenaam.
> Dit zou een enkele moeten zijn.

Heel hartelijk bedankt voor je verhaal. Iemand een idee waarom een "sed
-i" fout zou kunnen gaan? Bij andere machines gaat deze update gewoon
goed. Misschien een environment variable voor de TEMP-directory?
(al gekeken, niet gevonden)

Er is overigens geen sprake van NFS of een read-only gemount
bestandssysteem:
--------
debian:/etc/apt# mount
/dev/cciss/c0d0p2 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/cciss/c0d0p1 on /boot type ext3 (rw)
/dev/cciss/c0d0p5 on /home type ext3 (rw)
/dev/cciss/c0d0p7 on /tmp type ext3 (rw)
/dev/cciss/c0d0p3 on /usr type ext3 (rw)
/dev/cciss/c0d0p6 on /var type ext3 (rw)
---------

Met vriendelijke groet,
Paul van der Vlis.




-- 
http://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: Samba security-update probleem
  - From: Arjen Bax <arjenbax@googlemail.com>

References:
- Samba security-update probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Samba security-update probleem
  - From: Arjen Bax <arjenbax@googlemail.com>

Prev by Date: Re: Samba security-update probleem
Next by Date: Re: Samba security-update probleem
Previous by thread: Re: Samba security-update probleem
Next by thread: Re: Samba security-update probleem
Index(es):
- Date
- Thread