"Keine Berechtigung" als root !??

[~Gh05t~]

Hi all,
ich bin ein noch recht frischer Debian User und noch nicht so sehr vertraut mit den APT-Tools... aber ich habe hier einen Fehler den ich nicht direkt darauf zurückführen kann.
Ich habe folgendes versucht, erklärt sich glaube selbst:

Code: Alles auswählen

debian # apt-get upgrade
 Paketlisten werden gelesen... Fertig
 Abhängigkeitsbaum wird aufgebaut... Fertig
 Die folgenden Pakete sind zurückgehalten worden:
   ... (26 Pakete) ...
 Die folgenden Pakete werden aktualisiert:
   ... (99 Pakete) ...
 99 aktualisiert, 0 neu installiert, 0 zu entfernen und 26 nicht aktualisiert.
 26 nicht vollständig installiert oder entfernt.
 Es müssen noch 0B von 70,4MB Archiven geholt werden.
 Nach dem Auspacken werden 886kB Plattenplatz freigegeben sein.
 Möchten Sie fortfahren? [J/n] J
 Preconfiguring packages ...
 (Lese Datenbank ... 62475 Dateien und Verzeichnisse sind derzeit installiert.)
 Vorbereiten zum Ersetzen von mailman 2.1.5-6 (durch .../mailman_2.1.5-7_i386.deb)  ...
 find: /var/lib/mailman/qfiles/in: Keine Berechtigung
 find: /var/lib/mailman/qfiles/out: Keine Berechtigung
 find: /var/lib/mailman/qfiles/news: Keine Berechtigung
 find: /var/lib/mailman/qfiles/retry: Keine Berechtigung
 find: /var/lib/mailman/qfiles/shunt: Keine Berechtigung
 find: /var/lib/mailman/qfiles/commands: Keine Berechtigung
 find: /var/lib/mailman/qfiles/virgin: Keine Berechtigung
 find: /var/lib/mailman/qfiles/archive: Keine Berechtigung
 find: /var/lib/mailman/qfiles/bounces: Keine Berechtigung
 Entpacke Ersatz für mailman ...
 dpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/mailman_2.1.5-7_i386.deb  (--unpack):
  kann auf »./var/lib/mailman/data/sitelist.cfg« nicht zugreifen (welches ich gerade  installieren wollte): Keine Berechtigung 
 dpkg-deb: Unterprozess paste getötet mit Signal (Datenübergabe unterbrochen (broken pipe))
 Fehler traten auf beim Bearbeiten von:
  /var/cache/apt/archives/mailman_2.1.5-7_i386.deb
 E: Sub-process /usr/bin/dpkg returned an error code (1)
debian # cd /var/lib/mailman/data/ && ls -l
 ls: sitelist.cfg: Keine Berechtigung
 ls: bounce-events-29267.pck: Keine Berechtigung
 ls: last_mailman_version: Keine Berechtigung
 insgesamt 0
debian:/var/lib/mailman/data# id
 uid=0(root) gid=0(root) Gruppen=0(root)
debian:/var/lib/mailman/data# chmod +r *
 chmod: Zugriff auf ,,bounce-events-29267.pck" nicht möglich: Keine Berechtigung
 chmod: Zugriff auf ,,last_mailman_version" nicht möglich: Keine Berechtigung
 chmod: Zugriff auf ,,sitelist.cfg" nicht möglich: Keine Berechtigung
debian:/var/lib/mailman/data# rm -rf sitelist.cfg
 rm: Entfernen von ,,sitelist.cfg" nicht möglich: Keine Berechtigung
debian:/var/lib/mailman/data# ls -l .. | grep data
 drwxrwsr-x   2 root list  160 2005-02-17 09:42 data

WTF?? Keine Berechtigung für root? Was ist denn da kaputt
Es scheint noch ein paar mehr Dateien zu geben die mit denen ich dasselbe Problem habe, das sagt zumindest

Code: Alles auswählen

cd / && ls -lR | grep "Keine Berechtigung"

Kann mir da jemand weiterhelfen? Kann ich die Dateien irgendwie entfernen?

Ich arbeite mit Debian Sarge, falls das Relevanz hat...

[lochkarte]

Informationen zum Filesystem, auf dem das passiert, wären hilfreich.

[Lohengrin]

Code: Alles auswählen

 find: /var/lib/mailman/qfiles/in: Keine Berechtigung
 find: /var/lib/mailman/qfiles/out: Keine Berechtigung
debian:/var/lib/mailman/data# ls -l .. | grep data
 drwxrwsr-x   2 root list  160 2005-02-17 09:42 data

WTF?? Keine Berechtigung für root? Was ist denn da kaputt

Hast du /var readonly (mit der Option ro) gemountet? Schau mal in /etc/fstab nach.

edit: vergiss es. Ist Unsinn.
Danke, lochkarte!

[lochkarte]

Code: Alles auswählen

 find: /var/lib/mailman/qfiles/in: Keine Berechtigung
 find: /var/lib/mailman/qfiles/out: Keine Berechtigung
debian:/var/lib/mailman/data# ls -l .. | grep data
 drwxrwsr-x   2 root list  160 2005-02-17 09:42 data

Hast du /var readonly (mit der Option ro) gemountet?

Warum sollte ein find auf einem ro-gemounteten FS nicht funktionieren?

Mittlerweile vermute ich Hardware-Probleme. Ich würde mal einen

Code: Alles auswählen

dd if=</var-FS> of=/dev/null

machen.

[~Gh05t~]

alxo, system ist reiserfs (habe nur eine partition für " / ", die ist natürlich rw gemountet).
Hab auch schon ma über Hardwareschaden nachgedacht, ich werde ma n dd machen...

[~Gh05t~]

ok, habe dem dd noch ein

Code: Alles auswählen

cat /var/log/messages | grep "I/O"

vorgezogen... es sagte mit folgendes:

Code: Alles auswählen

Mar 17 17:01:12 debian kernel: end_request: I/O error, dev hdd, sector 37503519
Mar 17 17:01:15 debian kernel: end_request: I/O error, dev hdd, sector 37503527
Mar 17 17:01:19 debian kernel: end_request: I/O error, dev hdd, sector 37503535
... (hunderte dieser Einträge) ...

Schön und gut, davon war ich ausgegangen. hdd ist mein PROXI Storage, die Platte vergisst schon mal was, deshalb macht die noch so lange PROXI, bis sie stehen bleibt.

Allerdings habe ich hier KEINE Ausgabe:

Code: Alles auswählen

cat /var/log/messages | grep "hda"

ein HW-Problem ist also doch nicht ganz so wahrscheinlich, sonst wäre ja von hda auch ne message da, oder?
Das diskdump werde ich heut abend ma machen, habe im moment nur zugang über das Webmin-Shell-tool.

[~Gh05t~]

Code: Alles auswählen

debian # dd if=/dev/hda1 of=/dev/null
27239121+0 Datensätze ein
27239121+0 Datensätze aus
13946429952 bytes transferred in 1096,766064 seconds (12715957 bytes/sec)

Also, wenn es ein Hardware-Fehler wäre sollte das nicht so reibungslos geklappt haben, oder?
Was kann ich noch tun?

[~Gh05t~]

ich habe mal irgendwo gelesen es gäbe irgendwelche Security-Pakete mit denen man auch als root nicht mehr volle berechtigung auf einem System hätte... ich kann mir zwar nicht vorstellen, dass ich sowas installiert habe.... wenn doch, weis jemand wie diese Pakete heißen könnten? Gibt es irgendwelche Tools um die Partition zu checken? Was kann ich noch machen? Ich will schließlich nicht nur wegen solchen Lapalien mein System neu aufsetzen...

[Lohengrin]

ich habe mal irgendwo gelesen es gäbe irgendwelche Security-Pakete mit denen man auch als root nicht mehr volle berechtigung auf einem System hätte... ich kann mir zwar nicht vorstellen, dass ich sowas installiert habe.... wenn doch, weis jemand wie diese Pakete heißen könnten?

Ich habeauch schon an kodiertes Dateisystem gedacht. Wie das sich verhält, weiß ich nicht.
Wenn es so etwas (eingeschränkter root oder kodiertes Dateisystem) ist, dann muss es in /etc/inittab oder wenn es bei runlevel2 angeworfen wird in /etc/rc2.d stehen.

[nepos]

gr-security waere glaube ich so ein Kernel-Patch, mit dem man auch die Rechte von root einschraenken kann.
Das ist aber alles andere als Standard und du muesstest das schon selber eingebaut haben.
Das mit den Rechten fuer root hatte ich vor Urzeiten auch mal, da war das Filesystem total im Eimer
Hast du denn die Platte schon mal mit fsck ueberprueft?

[Savar]

root filesystem voll??

df -h

[~Gh05t~]

also, anscheinend hatte es das Filesystem zerlegt... fsck hat die sache wieder ins lot gebracht