Scponly, alte Jails löschen

hofmaf

New Member
Hallo zusammen,

ich bin gerade dabei meinen Webserver auf FreeBSD umzustellen, allerdings hab ich jetzt da ein Problem mit scponly.
Ich habe testweise mit dem Script setup_chroot.sh einen Benutzer für Sftp erstellt. Gut funktioniert alles soweit.
Jetzt wollte ich aber den test Benutzer wieder löschen, aber die librarys des Homedirs lassen sich irgendwie nicht mehr löschen.
Ich dachte erst das hängt mit dem Kernel Securitylevel zusammen, das ist aber nicht der Fall.

Vielleicht hat jemand eine Idee, denn ich steh irgendwie voll auf dem schlauch.
Danke.

PS: Anbei die Ausgabe zum Löschvorgang:

[root@frodo home]# rm -rf test
rm: test/lib/libc.so.5: Operation not permitted
rm: test/lib/libcrypt.so.2: Operation not permitted
rm: test/lib: Directory not empty
rm: test/usr/libexec/ld-elf.so.1: Operation not permitted
rm: test/usr/libexec: Directory not empty
rm: test/usr: Directory not empty
rm: test/libexec/ld-elf.so.1: Operation not permitted
rm: test/libexec: Directory not empty
rm: test: Directory not empty

Es wird auch chmod und alles andere immer verweigert.
 
flags.
Schau Dir "man chflags" an.
mit einem "chflags -R noschg *" im Verzeichnis von "test" und einem anschliessend "rm -rf text" sollte das dann gehen.
 
Danke für die Anwort.
chflags, kannte ich gar noch nicht, muss ich mir aber mal anschauen.
Leider behebt es das Problem anscheinend nicht.
Ich kenn sowas nur von Redhat mit selinux, aber unter BSD ?? Find ich echt seltsam.

Nochmal die Ausgabe:
[root@frodo lib]# ls -lh
total 912
drwxr-xr-x 2 root wheel 512B May 16 17:57 ./
drwxr-xr-x 5 root wheel 512B May 16 17:58 ../
-rwxr-xr-x 1 root wheel 863K May 16 16:54 libc.so.5*
-rwxr-xr-x 1 root wheel 28K May 16 16:54 libcrypt.so.2*
[root@www lib]# chflags -R noschg libc.so.5
chflags: libc.so.5: Operation not permitted
 
Oh, sch...
Jetzt gehts.
Ich dau, hab natürlich den Kernel SecurityLevel wieder erhöht, dann geht aber das chflags nicht mehr.

Danke nochmal.
 
Back
Top