"chmod-R 777 /" на несколько секунд - что теперь?

на Centos 6.5 я случайно набрал

chmod -R 777 /

Ooops. Я CTRL + c'Ed из него очень быстро, но не раньше, чем он начал работать в течение нескольких секунд.

последствия? Ну, уже

su root

не работает (хотя вход через SSH как root). Я не уверен, что еще могло пострадать.

любые идеи, как я могу перейти от здесь? Просто переустановите из резервной копии или есть что-то умное, что я могу делать?

большое спасибо.


изменить - то что я очень надеялся на баш магии.

  • найти файлы, установленные на 777 в последний час на сервере
  • установить значение разрешения они должны быть по стандарту в CentOS 6.5 установка
23
задан rastaboym
16.04.2023 18:58 Количество просмотров материала 3549
Распечатать страницу

3 ответа

мало того, что вы изменили разрешения на файлы, вы, возможно, изменили каталоги и узлы устройств. (По команду chmod, man-страницы, то chmod никогда не изменяет права симлинк так, по крайней мере, это безопасно.)

На CentOS 6.x, можно найти пакет, который установил определенный файл с

$ rpm -q -f /bin/ls
coreutils-8.4-19.el6.x86_64

, а затем посмотреть исходный режим файла с

$ rpm -q -l -v coreutils | grep /bin/ls
-rwxr-xr-x    1 root    root       109208 Jun 22  2012 /bin/ls

, а затем сценарий все это вместе с find и chmod команды, но это не исправит все и может на самом деле сделать все хуже. Я бы избегал этого, если это абсолютно необходимо.

как уже сказали, нет ничего, что вы можете сделать, чтобы полностью восстановить вашу систему без восстановления резервных копий или переустановки.

1
отвечен Chris Mendez 2023-04-18 02:46

Если вам нужно держать систему, то я предложил бы:

  1. найти уязвимые файлы. (Мой вариант chmod входит в каталог и изменяет все файлы, а затем входит в каталоги в алфавитном порядке рекурсивно.) Проверьте, что ваш chmod делает - > это позволяет изучить точный список файлов, которые затронуты-надеюсь, chmod не достиг ваших данных (/home или /srv).

  2. установить все затронутые файлы в r--r--r--, все файлы, которые выглядят исполняемый в р-ХС-ХС-х, все каталоги в р-ХС-ХС-х и все на /dev/ узлы в какой другой работающей системы Linux на ваш выбор выглядит. (Это очень много работы!) (Замечание: системы GNU / Linux довольно хорошо работают в режиме только для чтения, но, возможно, некоторые файлы должны быть доступны для записи - если с этого момента сервер больше не запускается: неудача) (убедитесь, что файлы журнала доступны для записи.)

  3. переустановить все пакеты (убедитесь, что держал)

  4. все еще, система нет этого же и может иметь строгие безопасность, представление и функциональные проблемы.

подсказка для рекурсии chmod:

user:/tmp/chmod$ chmod -v -R 777 .
Modus von „.“ als 0777 (rwxrwxrwx) erhalten
Modus von „./a“ als 0777 (rwxrwxrwx) erhalten
Modus von „./a/1“ als 0777 (rwxrwxrwx) erhalten
Modus von „./a/2“ als 0777 (rwxrwxrwx) erhalten
Modus von „./a/1a“ von 0755 (rwxr-xr-x) in 0777 (rwxrwxrwx) geändert
Modus von „./a/1a/g“ von 0644 (rw-r--r--) in 0777 (rwxrwxrwx) geändert
Modus von „./a/2b“ von 0755 (rwxr-xr-x) in 0777 (rwxrwxrwx) geändert
Modus von „./a/2b/h“ von 0644 (rw-r--r--) in 0777 (rwxrwxrwx) geändert
Modus von „./b“ als 0777 (rwxrwxrwx) erhalten
Modus von „./b/1“ als 0777 (rwxrwxrwx) erhalten
Modus von „./b/2“ als 0777 (rwxrwxrwx) erhalten
user:/tmp/chmod$ 
0
отвечен u_Ltd. 2023-04-18 05:03

Это может решить некоторые из ваших вопросов:

find . -type f -perm 777 -exec chmod 644 {} \;
find . -type D -perm 777 -exec chmod 755 {} \;

для некоторых файлов / каталогов

0
отвечен Vikelidis Kostas 2023-04-18 07:20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх