현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

root권한으로 파일 변경이나 수정이 안됩니다.

sjc0901의 이미지
글쓴이: sjc0901 / 작성시간: 금, 2016/08/26 - 3:54오후

root 권한으로 ssh 접속 sshd_config 파일을 vi로 수정시 다음과 같이 메세지가 나옵니다.
(chmod, mv, cp 다 안됩니다;;)

W10: Warning: Changing a readonly file
E303: Unable to open swap file for "sshd_config", recovery impossible
Press ENTER or type command to continue

수정하는 파일 권한은 다음과 같습니다.

-rw-------  1 root root   3335  321  2014 sshd_config

관련 정보 입니다.

[root@207 ssh]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
 
[root@207 ssh]# uname -a
Linux 207.230.0.109.rev.sfr.net 2.6.18-308.el5PAE #1 SMP Tue Feb 21 20:46:05 EST 2012 i686 i686 i386 GNU/Linux
 
[root@207 ssh]# cat /etc/issue
CentOS release 5.8 (Final)
Kernel \r on an \m

뭐가 문제인지 잘 모르겠습니다;;
고견 부탁드립니다.

Forums: 
설치 및 활용 QnA
ymir의 이미지

글쓴이: ymir / 작성시간: 금, 2016/08/26 - 4:07오후

lsattr 로 파일 확인해 보시고, 중간에 i 플래그가 있으면..
chattr 에 -i 옵션을 줘서 해당 플래그를 제거해 주세요.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

sjc0901의 이미지

글쓴이: sjc0901 / 작성시간: 금, 2016/08/26 - 5:13오후

[root@207 ssh]# lsattr sshd_config
------------- sshd_config

ymir의 이미지

글쓴이: ymir / 작성시간: 금, 2016/08/26 - 5:58오후

그럼 selinux 같은게 보호하고 있으려나요..?
얘는 안 써봐서 잘은 모르겠는데, 일단 centos selinux 로 검색해 보시고..
관련 설정을 확인해 보시면 어떨까 하네요.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

김정균의 이미지

글쓴이: 김정균 / 작성시간: 토, 2016/08/27 - 1:55오전

dmesg 한번 살펴 보세요. 해당 partition이 filesystem 오류로 read only mouont 되었을 수도 있습니다.

dormael의 이미지

글쓴이: dormael / 작성시간: 일, 2016/08/28 - 5:20오후

+1

-- Signature --
青い空大好き。
蒼井ソラもっと好き。
파란 하늘 너무 좋아.
아오이 소라 더좋아.

sjc0901의 이미지

글쓴이: sjc0901 / 작성시간: 월, 2016/08/29 - 10:26오전

dmesg 결과 말씀하신 사항이 맞습니다.

EXT3-fs: INFO: recovery required on readonly filesystem.
Remounting filesystem read-only

이런 경우는 어떤식으로 처리해야 되는지 알 수 있을까요??

김정균의 이미지

글쓴이: 김정균 / 작성시간: 월, 2016/08/29 - 3:38오후

smartctl 명령으로 HDD disk 검사를 해 보시기 바랍니다. 보통 filesystem 에 문제가 있어 read only mount로 변경이 되기는 하는데, 대부분 HDD의 물리적 문제일 경우가 더 많습니다. 그러므로 smartctl 명령으로 HDD의 물리적 문제가 있는지 여부를 확인을 해 보셔야 합니다.

만약 물리적 문제가 있다면 교체를 검토 하셔야 하고, 없다면 fsck 명령으로 filesystem 검사 및 복구를 진행 하시면 됩니다. 물리적 문제라고 판단이 된다면, 즉시 교체 작업을 서두르시는 것이 좋습니다. 물리적 에러로 인한 read only mount가 되었다는 것은 조만간 짧은 시간 이내에 자료 손실이 발생할 수 있습니다. 일단 read가 될 때 빨리 data back업을 걸어 두시는 것이 좋습니다.

smartctl 사용법은 인터넷상에서 smartctl 로 검색 하시면 한글 자료가 많이 나오니 참고 하십시오.

백연구원의 이미지

글쓴이: 백연구원 / 작성시간: 화, 2016/08/30 - 8:47오전

서버 운영은 문외한이라 잘 모르는데 마운트 되어 사용중인 파티션에 fsck를 돌리는 것 자체는 문제가 안될까요? (RO 상태라 사용중이라고 보기도 뭐하지만) 마운트 해제한 상태로 돌리는 것이 낫지 않은지요?

소곤소곤

김정균의 이미지

글쓴이: 김정균 / 작성시간: 화, 2016/08/30 - 10:03오전

가장 좋은 것은 말씀하신대로 ummount 상태에서 하는 것이 안전 합니다. 다만 RO 상태에서도 가능은 합니다. unmount 상태나 RO 상태에서 하는 이유는 fix 중에 disk에 변경 사항이 발생되었을 경우 어떻게 될지에 대한 보장을 할 수 없기 때문에 disk에 어떤 영향도 받지 않는 상태에서 작업을 하는 것입니다. 그러므로 RO 상태도 가능은 합니다.

다만, 앞에서 말했듯이 피치 못할 사정이 아니라면 unmount 상태에서 작업 하는 것을 권장 합니다.

위의 case의 경우에는 현재 read가 가능한 상태로 보이기 때문에, smartctl로 확인을 하든, fsck로 바로 fix 작업을 하든 간에, 먼저 데이터 백업 부터 먼저 하라고 권장 드립니다. H/W 문제일 경우, unmount를 했을 경우 partition table 쪽에 문제가 있다면 다시 mount도 안되기 때문입니다. 이 경우는 하드 고이 감싸들고선 복구 업체로 가셔야... :-)

sjc0901의 이미지

글쓴이: sjc0901 / 작성시간: 수, 2016/08/31 - 9:50오전

서버 자체가 SBC서버에 가상화로 들어가 있는 서버라서..외부 디스크 쪽에 엠버가 없는거 확인 하고..
SBC쪽 매니저에서 오류 여부 확인하고..FSCK돌린후 재부팅후 증상 사라졌습니다.
지금까지 답변 감사합니다!

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 화, 2016/08/30 - 12:32오전

증상보니 서버보안 솔루션 의심됐는데 하드 문제였네요.
루트 파일시스템에 fsck 돌려주시면 됩니다.

centos 안써본지 오래되서 가물가물하네요. 파일시스템 복구는 이 명령으로 되고요.

fsck -f <루트 디바이스>

그뒤에 telinit 3(X윈도우 로그인일 경우 telinit 5) 내리면 자동마운트되면서 넘어갈겁니다.

read-only 마운트 상태에서는 smartctl 안될 가능성 높으니 fsck 돌린 후에 정상부팅하고 하시는게 좋습니다.

아 그리고 smartctl은 하드 SMART 정보 보여주는 프로그램입니다.
부팅 성공한 후에 smartctl -a /dev/XXX 돌려서 값을 보시는데 딴건 볼필요없고, Reallocation sectors(배드나서 여분위치로 재할당된 섹터수)나 Reallocation pending(배드 날것같아 재할당 대기중인 섹터수)만 0 아닌지 보시면 됩니다. 근데 배드섹터때문에 파일시스템 망가질 정도면 smartctl 돌릴 필요도 없이 fsck 돌리는중에 dmesg에 배드섹터 에러가 무지막지하게 쏟아질겁니다. 이경우는 뭐 버려야죠.

Written By the Black Knight of Destruction

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 토, 2016/08/27 - 7:40오후

무슨 보안 솔루션 설치되어 있나요?

커널을 조작해서 루트나 권한가진 사용자도 자기네 규칙과 안맞으면 작업 못하게 하는 보안 솔루션이 있습니다.
커널에 기본으로 들어간 SELinux도 그 솔루션중 하나입니다. 이거 나오기 전에도 상용 보안 솔루션들 여럿 있었습니다.
제가 본 것은 시*어토스라고... 10년전에 모 교육청에서 그 솔루션을 학교에 대대적으로 뿌려서 저도 학교 전산망 프락시서버에 그거 설치하러 신나게 다녔었습니다.

보안 솔루션 설치 안했는데 그렇다면 루트킷에 걸렸을겁니다. 이런경우는 밀고 재설치하고 구멍막는 업그레이드 하는수밖에.

Written By the Black Knight of Destruction

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.