[Tip/Diskussion] Fehler: Verzeichnis XYZ ist read-only. Was kann man prüfen?

heisenberg · Beitrag von **heisenberg** » 13.03.2024 12:20:46

Ich hatte gerade den Fehler, dass ein Verzeichnis nicht beschreibbar war. Die Ursache war eine systemd-Einstellung. In der Folge denke ich mir, dass es da so einige Stellen gibt, die man prüfen muss, um herauszufinden, warum ein Verzeichnis Read-Only ist. Da das hier nun schon der 3. Bereich ist, der ins Thema Security fällt, habe ich das mal in diese Rubrik rein gesetzt:

Was kann man also alles prüfen, wenn ein Verzeichnis Read-Only ist, bzw. nicht zugreifbar:

Mit welchem Benutzer greift man zu?
Ist das Dateisystem read-only gemountet (beschädigt? oder einfach nur ro-gemounted mount)?
Ist das immutable Flag gesetzt (lsattr)?
Sind die Berechtigungen des Dateisystems korrekt? (ls -l bzw. getfacl) Auf jedem Element des Pfades?
Ist SELinux aktiv? (getenforce) Gibt es Profile, die den Schreibzugriff blockieren bzw. erlauben müssen?
Ist AppArmor aktiv? (aa-status bzw. aa-enabled) Gibt es Profile, die den Schreibzugriff blockieren bzw. erlauben müssen?
Ist systemd beteilligt? Ist im systemd-Unit-File eine Einschränkung gesetzt? (z. B. ProtectSystem=Strict ohne Ausnahmen mit ReadWritePaths= ?)

Gibt es noch mehr Möglichkeiten, dass die Rechte blockiert bzw. maskiert werden?

Edit: Immutable Flag - erwähnt von @niemand - ergänzt

niemand · Beitrag von **niemand** » 13.03.2024 12:41:14

heisenberg hat geschrieben:
13.03.2024 12:20:46
Gibt es noch mehr Möglichkeiten, dass die Rechte blockiert bzw. maskiert werden?

immutable-Flag, zu prüfen mit lsattr

debianforum.de

[Tip/Diskussion] Fehler: Verzeichnis XYZ ist read-only. Was kann man prüfen?

[Tip/Diskussion] Fehler: Verzeichnis XYZ ist read-only. Was kann man prüfen?

Re: [Tip/Diskussion] Fehler: Verzeichnis XYZ ist read-only. Was kann man prüfen?