Acidentalmente correu "chown -R ubuntu: ubuntu /", como reparar?

2

Eu acidentalmente executei "chown -R ubuntu: ubuntu /" em um cluster de 10 servidores. Eu já consegui consertar a maioria do sistema de arquivos editando inicialmente o /etc/rc.local, colocando muitos comandos chown lá, e reinicializando.

No momento, os sistemas parecem estar funcionando corretamente, mas eu queria ter certeza de que corrigi tudo.

Para identificar as permissões adequadas, inicializei um novo sistema com o mesmo software instalado e procurei todos os arquivos que não pertenciam ao usuário: root, não pertencentes ao grupo: root, bem como a todos os bits SUID e GUID .

Especificamente, eu executei estes comandos:

  1. while read line; do user=$(echo $line |cut -d ":" -f 1); if [ $user != "root" ]; then echo ------${user}------; find / -user $user 2> /dev/null; fi; done < /etc/passwd

  2. while read line; do user=$(echo $line |cut -d ":" -f 1); if [ $user != "root" ]; then echo ------${user}------; find / -group $user 2> /dev/null; fi; done < /etc/group

  3. find / -perm -1000
    find / -perm -2000
    find / -perm -3000
    find / -perm -4000
    find / -perm -5000
    find / -perm -6000
    find / -perm -7000

E, em seguida, fez manualmente essas alterações nos sistemas afetados.

Minha pergunta é: eu perdi alguma coisa, e esses sistemas agora são tão bons quanto um sistema recém-instalado?

Isso está no Ubuntu 12.04.2 LTS.

Obrigado.

    
por Der Hochstapler 28.05.2013 / 17:41

1 resposta

3

Você tem poucas opções aqui:

  1. Restaurar a partir do backup.
  2. Se não houver backup, leve os arquivos necessários para um local seguro (armazenamento em USB / rede) e execute a reinstalação.

Qualquer outra coisa será apenas uma perda de tempo. Sim, você pode possivelmente restaurar as permissões, mas confie em mim - isso vai demorar muito! Reinstale, tenha cuidado no futuro.

Com um comando como esse eu sempre aconselho usar o caminho completo!

Você pode ter problemas com ssh, mta etc. Alguns arquivos de log podem não funcionar corretamente. Existem alguns comandos que exigem permissões especiais. Demais para ter certeza!

    
por 28.05.2013 / 21:06