Restaure as permissões padrão para “/ var” na instalação do CentOS

2

Então eu acidentalmente executei chmod -R 0777 /var e eu preciso reverter isso (quanto mais permitir chmod o diretório ssh correto para que eu possa fazer o login novamente nele). Estou me sentindo ferrada, alguém pode ajudar? Quanto mais cedo melhor, obrigado.

    
por Steven Pease 05.04.2012 / 16:54

2 respostas

2

Existe para var

drwxr-xr-x 21 raiz do root 4096 Abr 6 2011 var

e para subpastas '* var / **' no meu host (CentOS 6)

drwxr-xr-x  6 root root 4096 Apr  2  2011 cache
drwxr-xr-x  2 root root 4096 Sep  3  2009 cvs
drwxr-xr-x  2 root root 4096 Jan 26  2010 db
drwxr-xr-x  3 root root 4096 Mar 15  2011 empty
drwxr-xr-x  3 root root 4096 Mar 15  2011 ftp
drwxr-xr-x  2 root root 4096 Jan 26  2010 games
drwxr-xr-x 21 root root 4096 Apr  6  2011 lib
drwxr-xr-x  2 root root 4096 Jan 26  2010 local
drwxrwxr-x  5 root lock 4096 Apr  5 04:02 lock
drwxr-xr-x  6 root root 4096 Apr  5 04:02 log
lrwxrwxrwx  1 root root   10 Mar 15  2011 mail -> spool/mail
drwxr-xr-x  2 root root 4096 Jan 26  2010 nis
drwxr-xr-x  2 root root 4096 Jan 26  2010 opt
drwxr-xr-x  2 root root 4096 Jan 26  2010 preserve
drwxr-xr-x 14 root root 4096 Feb  2 07:39 run
drwxr-xr-x  7 root root 4096 Mar 15  2011 spool
drwxr-xr-x  4 root root 4096 Apr  9  2011 svn
drwxrwxrwt  4 root root 4096 Jan 31 19:58 tmp
drwxr-xr-x  6 root root 4096 Mar 15  2011 www
drwxr-xr-x  2 root root 4096 Jan 26  2010 yp
    
por 05.04.2012 / 16:59
0

Todos os seus arquivos agora são executáveis em todos os subdiretórios para /var . Isto poderia ser resolvido por, e. find e chmod , mas é difícil saber quais devem ser executáveis para começar.

No meu sistema, os poucos arquivos executáveis abaixo de /var são

  • os que terminam com

    • .preinst
    • .prerm
    • .postinst
    • .postrm

    em /var/lib/dpkg/info ,

  • /var/lib/apt-xapian-index/update-lock
  • /var/lib/shorewall/.restore
  • /var/lib/shorewall/.restart
  • /var/lib/shorewall/firewall
  • /var/lib/shorewall/.start
  • /var/lib/dkms/nvidia/295.33/build/conftest.sh

Se eu tivesse que restaurar o bit executável após sudo chmod 777 -R /var , eu poderia, assim, executar

sudo find /var -type f -exec chmod -x {} +

e, em seguida, defina manualmente chmod +x nos arquivos listados acima, mas você também terá problemas para restaurar permissões em arquivos e diretórios que antes eram completamente proibidos para < em> anyone (mas root) para ler, o que diz respeito a muito mais arquivos.

O problema duradouro é a segurança, mas principalmente se alguém conseguir fazer login como usuário comum no computador. Se é um sistema de usuário único com um baixo nível de ameaça, você provavelmente poderia continuar e apenas levá-lo como uma lição. Se tivesse sido outra coisa, a reinstalação seria a maneira mais simples de corrigir tudo.

As permissões são centrais no processamento de arquivos no * nix. É uma operação bastante destrutiva para limpar completamente todos eles em uma árvore de diretório fundamental; e, portanto, bastante difícil de restaurar também.

    
por 06.04.2012 / 16:47