/etc/pve

BigBen

Well-Known Member
Jun 18, 2015
135
4
58
Germany
$ pveversion -v
proxmox-ve: 6.1-2 (running kernel: 5.3.18-2-pve)
pve-manager: 6.1-7 (running version: 6.1-7/13e58d5e)
pve-kernel-helper: 6.1-7
pve-kernel-5.3: 6.1-5
pve-kernel-5.0: 6.0-11
pve-kernel-4.15: 5.4-9
pve-kernel-5.3.18-2-pve: 5.3.18-2
pve-kernel-5.3.13-3-pve: 5.3.13-3
pve-kernel-5.3.13-1-pve: 5.3.13-1
pve-kernel-5.0.21-5-pve: 5.0.21-10
pve-kernel-4.15.18-21-pve: 4.15.18-48
pve-kernel-4.15.18-12-pve: 4.15.18-36
ceph-fuse: 12.2.11+dfsg1-2.1+b1
corosync: 3.0.3-pve1
criu: 3.11-3
glusterfs-client: 5.5-3
ifupdown: 0.8.35+pve1
ksm-control-daemon: 1.3-1
libjs-extjs: 6.0.1-10
libknet1: 1.14-pve1
libpve-access-control: 6.0-6
libpve-apiclient-perl: 3.0-3
libpve-common-perl: 6.0-12
libpve-guest-common-perl: 3.0-3
libpve-http-server-perl: 3.0-4
libpve-storage-perl: 6.1-4
libqb0: 1.0.5-1
libspice-server1: 0.14.2-4~pve6+1
lvm2: 2.03.02-pve4
lxc-pve: 3.2.1-1
lxcfs: 3.0.3-pve60
novnc-pve: 1.1.0-1
proxmox-mini-journalreader: 1.1-1
proxmox-widget-toolkit: 2.1-3
pve-cluster: 6.1-4
pve-container: 3.0-19
pve-docs: 6.1-6
pve-edk2-firmware: 2.20191127-1
pve-firewall: 4.0-10
pve-firmware: 3.0-6
pve-ha-manager: 3.0-8
pve-i18n: 2.0-4
pve-qemu-kvm: 4.1.1-3
pve-xtermjs: 4.3.0-1
qemu-server: 6.1-5
smartmontools: 7.1-pve2
spiceterm: 3.1-1
vncterm: 1.6-1
zfsutils-linux: 0.8.3-pve1


Hallo zusammen,

habe bemerkt, dass der Pfad /etc/pve merkwürdige Berechtigungen zugewiesen wurden:

$ ls -l /etc | grep pve
drwxr-xr-x 2 root www-data 0 Jan 1 1970 pve

Wenn mit Hilfe von Knoppix auf die Partition zugegriffen wird, werden ganz normale Informationen angezeigt:

drwxr-xr-x 2 root root 4096 Jul 4 2019 pve

Demnach muss beim Booten irgend ein Prozess dafür sorgen, dass die falschen Berechtigungen aktiviert werden.

In Proxmox selbst kann man nicht mit chown die Berechtigungen korrigieren. Ein solcher Befehl wird abgelehnt, da der User Root keine Berechtigung dafür hat.

Merkwürdig ist auch das Datum 1.1.1970.

Zur Information: Mit rkhunter wurde das System bereits gecheckt. Das Programm hat keine Auffälligkeiten entdeckt.

Kann jemand weiterhelfen?
 
Pmxcfs is ein fuse filesystem welches unter /etc/pve gemountet wird und diese berechtigungen setzt. Unter knoppix läuft pmxfs nicht daher sieht man nur den normalen leeren mountpoint ordner, welcher root gehört. Schaut also alles OK aus.

www-data hat Lesezugriff am pmxcfs, damit nicht alle PVE Prozesse als root laufen müssen.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!