Вопрос: случайно запустили «chown www-data: www-data / -R» как root


я только что запустил это несколько секунд назад, мне удалось сделать ctrl-c, как только я понял, что начал делать.

до сих пор в единственном каталоге, который начал проходить, это / bin

я боюсь сделать что-нибудь еще, до сих пор понимаю, что больше не могу использовать «su» в качестве обычного пользователя.

к счастью, у меня все еще есть открытый корневой терминал, что делать?


25
2018-01-25 05:49


Источник


Похоже, ты там был там, приятель. - ta.speot.is
Теперь вы понимаете важность резервного копирования. Делайте это регулярно. - Juliano
По крайней мере, он не chmod от корня. Это полная катастрофа. По крайней мере, rm -rf от root дает вам больше места на диске и подготавливает вас к полной переустановке системы, chmod просто оставляет реальный беспорядок, который довольно сложно восстановить из-за чего-либо, кроме полной переустановки системы. Трава коричневая по обеим сторонам забора, а? - Fiasco Labs


Ответы:


Большинство вещей в / bin / должны принадлежать root: root, поэтому, если вы запустите следующее, вы можете установить право собственности на эти файлы:

chown root:root -R /bin/ 

Вы также можете убедиться, что бит setuid правильно установлен на / bin / su, который вы можете исправить следующим образом:

chmod 4755 /bin/su

9
2018-01-25 07:27



На Ubuntu особенно важно сделать то же самое с sudo. Я не думаю, что пароль root установлен по умолчанию? Кстати, я бы действительно рекомендовал использовать sudo вместо корневых оболочек. Полушария, требуемая для ввода sudo, обычно останавливает ошибки на дорожках. Просто работать в корневой оболочке легче пропустить ... - Bernd Haug
paste.ubuntu.com/362468 является «ls -l / bin» из моего рабочего стола Ubuntu 9.10. Хотя у меня могут не быть точно такие же файлы, как вы, это должно по крайней мере дать вам хороший совет, какие файлы нужны специальные разрешения. - andol
@Bernd: Хотя я не занимаюсь такой работой администратора, я заметил, что у меня меньше тупого, чем я, как root. Я никогда больше не могу использовать пароль root. (И нет, нет пароля root по умолчанию для Ubuntu, и я не думаю, что на MacOSX есть один.) - David Thornley
@David: Определенно нет пароля root по умолчанию для OS X, и установка его в основном является ошибкой, IMO. Там почти всегда есть другой, лучший способ. Проблема в том, что Mac не слишком безопасны для начала; Я ожидаю увидеть много «веселья», если у них будет большая база для установки, чтобы сделать RK, Virii, клиенты Botnet и c прибыльными. - Bernd Haug


Пользователь Redhat:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Пользователь Debian / Ubuntu:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Пока экран работает, по крайней мере, дважды:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

платить очень обратите внимание на результат, потому что, если он жалуется на то, что имеет неправильные разрешения, вы должны исправить его в другом окне экрана.

Краш-курс на экране:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Пользователь Solaris:

Ты трахаешься.

pkgchk -R / -f -a

сбросит все разрешения, но setuid-ness все равно будет сломан. Используйте резервную копию или другую машину Solaris для поиска сценариев и файлов setuid / setgid и исправьте их вручную.

ВАЖНОЕ ЗНАЧЕНИЕ О РЕЗУЛЬТАТАХ

Это то, что вы можете восстановить их, а не то, что вы их принимаете.

Другие люди давали вам советы по резервному копированию, но я хочу добавить, что вы должны их тестировать. Если вы используете систему unixish, нет никакой причины что вы не можете периодически выгружать файлы на другую машину и убедитесь, что все работает.


35
2018-01-25 14:45



Пользователь FreeBSD: никогда не допустил бы такую ​​ошибку;) - einstiien
@einstiien Yep, пользователи FreeBSD идут прямо к rm -rf сцена. - grawity
@grawity: lol, хороший. - einstiien
Плохие пользователи Solaris :( - Mircea Chirea


Имейте в виду, что флаги set-uid в любых затронутых двоичных файлах также могут быть удалены; это функция безопасности chown. Проверьте с помощью какой-либо другой системы, в бинарниках которой установлены флаги set-uid или set-gid, и обязательно установите их в своих двоичных файлах.


3
2018-01-25 12:18





Я собирался объяснить детали использования RPM для сброса прав доступа к файлам, но я нашел сайт с большим количеством больше информации, Также упоминается, что Ubuntu / Debian (так что .debs в целом) не поддерживают его.

Но в целом вариант, который вам нужен, будет идти по строкам:

rpm --setugids {packagename}

3
2018-01-25 13:16



Это находится в системе ubuntu, о чем свидетельствуют теги. Это означает, что вместо rpm и .RPM используются dpkg и .DEBs - Kevin M


Если это была дебианская система, я бы смог переустановить все.


2
2018-01-25 13:24





есть ли у вас рабочая резервная копия? когда да, восстановите папку с bin.

в противном случае, посмотрите на другой блок, в котором вы установили ту же версию ubuntu и chown на то, что вы найдете на рабочей установке.


0
2018-01-25 06:52





попробуй это: найти все www-данные в каталоге / bin

# find /bin -user www-data

затем сменить www-данные обратно на оригинального пользователя

# find /bin -user www-data -exec chown ORiginalUser {} \;

# then change www-data back to oringal group
# find /bin -group www-data -exec chgrp originaluser {} \;

0
2018-01-25 07:35





Спасибо всем за отличные ответы, все, кажется, теперь исправлено.

/ bin / su работал после chmod'd до 4755 (не знаю, почему chown изменил бит suid)

я не заметил, но он также начал работать через каталог / home, но это было довольно простое исправление (просто установите user: group для пользователя для каждого каталога)


0
2018-01-26 04:47