Frage versehentlich "chown www-data: www-data / -R" als root


Ich habe das vor ein paar Sekunden gemacht und es geschafft, ctrl-c zu machen, sobald ich realisierte, was ich angefangen habe.

so weit in dem einzigen Verzeichnis, durch das es zu gehen begann, ist / bin

Ich habe Angst, etwas anderes zu tun, bis jetzt merke ich, dass ich "su" als mein normaler Benutzer nicht mehr verwenden kann.

Zum Glück habe ich noch ein Root-Terminal geöffnet, was zu tun ist?


25
2018-01-25 05:49


Ursprung


Es hört sich so an, als hättest du dort geklatscht, Kumpel. - ta.speot.is
Jetzt wissen Sie, wie wichtig Backups sind. Mach es regelmäßig. - Juliano
Wenigstens chmodte er nicht von root. Das ist eine totale Katastrophe. Wenigstens rm -rf von root gibt Ihnen mehr Speicherplatz und bereitet Sie auf eine vollständige System-Neuinstallation vor, chmod hinterlässt nur ein wahres Durcheinander, von dem außer einer kompletten System-Neuinstallation nur schwer etwas zu retten ist. Das Gras ist auf beiden Seiten des Zauns braun, oder? - Fiasco Labs


Antworten:


Fast alles in / bin / sollte root: root gehören. Wenn Sie also Folgendes ausführen, können Sie den Besitz dieser Dateien reparieren:

chown root:root -R /bin/ 

Sie sollten auch sicherstellen, dass das Setuid-Bit richtig auf / bin / su gesetzt ist, was Sie mit folgendem beheben können:

chmod 4755 /bin/su

9
2018-01-25 07:27



Unter Ubuntu ist es besonders wichtig, das Gleiche mit Sudo zu tun. Ich glaube nicht, dass ein Root-Passwort auch standardmäßig eingestellt ist? Übrigens, ich würde wirklich empfehlen, sudo anstelle von Root-Shells zu verwenden. Die halbe Sekunde, die man braucht, um Sudo zu schreiben, stoppt normalerweise solche Fehler in den Tracks. Nur in einer Root-Shell zu arbeiten ist leichter zu übersehen ... - Bernd Haug
paste.ubuntu.com/362468 ist ein "ls -l / bin" von meinem Ubuntu 9.10 Desktop. Obwohl ich vielleicht nicht genau dieselben Dateien installiert habe wie Sie, sollte es Ihnen zumindest einen Hinweis geben, welche Dateien spezielle Berechtigungen benötigen. - andol
@Bernd: Obwohl ich nicht so viel Adminarbeit mache, habe ich festgestellt, dass ich weniger dumme Sachen sudo als ich als root mache. Ich darf nie wieder ein root-Passwort verwenden. (Und, nein, es gibt kein Standard-Root-Passwort auf Ubuntu, und ich glaube nicht, dass es unter MacOSX ein solches gibt.) - David Thornley
@David: Es gibt definitiv kein Standard-Root-Passwort auf OS X, und die Einstellung eines ist meistens ein Fehler, IMO. Es gibt fast immer einen anderen, besseren Weg. Das Problem ist, dass Macs nicht zu sicher sind; Ich erwarte viel "Spaß", sobald sie eine größere Installationsbasis haben, um RKs, Virii, Botnet-Clients & c profitabel zu machen. - Bernd Haug


Red Hat Benutzer:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Debian / Ubuntu-Benutzer:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Während der Bildschirm läuft, machen Sie dies mindestens zweimal:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

Zahlen sehr Achten Sie auf die Ausgabe, denn wenn sie sich über etwas mit den falschen Berechtigungen beschwert, sollten Sie es auf einem anderen Bildschirmfenster beheben.

Crash-Kurs im Bildschirm:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Solaris-Benutzer:

Du bist gefickt.

pkgchk -R / -f -a

setzt alle Berechtigungen zurück, aber setuid-ness ist weiterhin defekt. Verwenden Sie eine Sicherungskopie oder eine andere Solaris-Maschine, um nach setuid / setgid-Skripten und -Dateien zu suchen und sie manuell zu reparieren.

DAS WICHTIGE ÜBER BACKUPS

Ist das, dass Sie sie wiederherstellen können, nicht dass Sie sie nehmen.

Andere Leute haben Ihnen Tipps zum Erstellen von Sicherungen gegeben, aber ich möchte hinzufügen, dass Sie sie testen sollten. Wenn Sie ein Unix-System verwenden, gibt es kein Grund überhaupt dass Sie die Dateien nicht regelmäßig auf einen anderen Computer übertragen können und sicherstellen, dass alles funktioniert.


35
2018-01-25 14:45



FreeBSD User: würde niemals diese Art von Fehler machen;) - einstiien
@einstien Ja, FreeBSD - Nutzer gehen direkt in die rm -rf Bühne. - grawity
@Grawity: lol, gut. - einstiien
Schlechte Solaris-Benutzer :( - Mircea Chirea


Beachten Sie, dass die set-uid-Flags für alle betroffenen Binärdateien möglicherweise ebenfalls entfernt wurden. Dies ist ein Sicherheitsmerkmal von Chown. Überprüfen Sie mit einem anderen System, welche Binärdateien die Flags set-uid oder set-gid haben, und stellen Sie sicher, dass sie auch auf Ihren Binärdateien gesetzt sind.


3
2018-01-25 12:18





Ich wollte die Details der Verwendung von RPM zum Zurücksetzen von Dateiberechtigungen erklären, aber ich habe eine Seite mit einer Menge gefunden Mehr Informationen. Es erwähnt auch, dass Ubuntu / Debian (so .debs im Allgemeinen) es nicht unterstützen.

Aber im Allgemeinen ist die Option, nach der Sie suchen, in etwa so:

rpm --setugids {packagename}

3
2018-01-25 13:16



Dies ist auf einem Ubuntu-System, wie durch die Tags angezeigt. Dies bedeutet, dass dpkg und .DEBs anstelle von rpm und .RPMs verwendet werden - Kevin M


Wenn dies ein Debian-System wäre, würde ich alles neu installieren.


2
2018-01-25 13:24





Hast du ein funktionierendes Backup? Wenn ja, stellen Sie Ihren bin-Ordner wieder her.

Schauen Sie sich andernfalls eine andere Box an, in der Sie die gleiche Version von Ubuntu installiert haben chown zu dem, was Sie auf der Arbeitsinstallation finden.


0
2018-01-25 06:52





Versuche dies: finde alle www-data im Verzeichnis / bin

# find /bin -user www-data

Ändern Sie dann die www-Daten zurück zum ursprünglichen Benutzer

# find /bin -user www-data -exec chown ORiginalUser {} \;

# then change www-data back to oringal group
# find /bin -group www-data -exec chgrp originaluser {} \;

0
2018-01-25 07:35





Danke an alle für die tollen Antworten, alles scheint jetzt behoben zu sein.

/ bin / su hat einmal 4755 an chmod'd gearbeitet (nicht sicher, warum chown das suid-Bit geändert hat)

Ich habe nicht bemerkt, aber es begann auch durch das / Home-Verzeichnis zu arbeiten, aber das war eine einfache genug zu beheben (einfach Benutzer: Gruppe für jeden Benutzer an den Benutzer)


0
2018-01-26 04:47