[Tip/Diskussion] Fehler: Verzeichnis XYZ ist read-only. Was kann man prüfen?
Verfasst: 13.03.2024 12:20:46
Ich hatte gerade den Fehler, dass ein Verzeichnis nicht beschreibbar war. Die Ursache war eine systemd-Einstellung. In der Folge denke ich mir, dass es da so einige Stellen gibt, die man prüfen muss, um herauszufinden, warum ein Verzeichnis Read-Only ist. Da das hier nun schon der 3. Bereich ist, der ins Thema Security fällt, habe ich das mal in diese Rubrik rein gesetzt:
Was kann man also alles prüfen, wenn ein Verzeichnis Read-Only ist, bzw. nicht zugreifbar:
Edit: Immutable Flag - erwähnt von @niemand - ergänzt
Was kann man also alles prüfen, wenn ein Verzeichnis Read-Only ist, bzw. nicht zugreifbar:
- Mit welchem Benutzer greift man zu?
- Ist das Dateisystem read-only gemountet (beschädigt? oder einfach nur ro-gemounted mount)?
- Ist das immutable Flag gesetzt (lsattr)?
- Sind die Berechtigungen des Dateisystems korrekt? (ls -l bzw. getfacl) Auf jedem Element des Pfades?
- Ist SELinux aktiv? (getenforce) Gibt es Profile, die den Schreibzugriff blockieren bzw. erlauben müssen?
- Ist AppArmor aktiv? (aa-status bzw. aa-enabled) Gibt es Profile, die den Schreibzugriff blockieren bzw. erlauben müssen?
- Ist systemd beteilligt? Ist im systemd-Unit-File eine Einschränkung gesetzt? (z. B. ProtectSystem=Strict ohne Ausnahmen mit ReadWritePaths= ?)
Edit: Immutable Flag - erwähnt von @niemand - ergänzt