Recuperando-se de um chown de todo o sistema?

3

Eu tenho um servidor web Linux com vários sites hospedados no CPanel. Eu estava tendo problemas para acessar um site, então eu executei este comando: chown -R root:root /home/evalreal/. Enquanto aguardo o comando, vejo alguns erros. Os erros foram algo como /home/evalreal/public_html/../virtfs/home/*Other website folders* Could not be accessed

Então, eu estraguei algo com o meu comando e apliquei esses proprietários em uma grande quantidade de meu /?

Meus sites caíram até que eu redefini as permissões de um backup. Meu diretório / tmp e / var / lib / mysql estão rodando o 777 por enquanto. Eu preciso fazer algo semelhante para o que está atrapalhando o Exim. Eu não posso dizer o que mudou, mas desde que eu era root quando eu corri o comando eu suspeito que é muito.

Em última análise, preciso ter o sistema inteiro restaurado dos backups, certo? E se eu não puder fazer isso por um dia ou mais?

    
por David 15.01.2013 / 00:15

2 respostas

7

Primeiro, observe o lado positivo: pelo menos você tem backups.
Muitas pessoas que acabam na sua situação não, e ficam muito irritadas quando lhes dizemos que a melhor coisa a fazer é restaurar a partir do seu backup (inexistente) ...

Ultimately I need to have the entire system restored from backups right?
É provável que essa seja a solução mais conveniente (se você puder restaurar apenas permissões que possam ser preferíveis, pois não correrá o risco de perder qualquer trabalho).

Sua outra opção é determinar quais arquivos foram afetados e redefinir manualmente sua propriedade. Há um pouco mais margem para erro aqui: A árvore de diretórios foi percorrida recursivamente, então você pode usar find -user root um nível acima de onde o chown foi enraizado para ajudá-lo a classificar os danos. (Isso só se aplica se você parou o chown - Se ele passou por todo o sistema, você está bem e verdadeiramente hosed e backups são sua melhor opção.)

What if I can't do that for a day or so?
Então você estará deprimido (ou pelo menos debilitado) por um dia ou mais.
Não há atalhos na administração do sistema (bem, existem, mas não neste caso. É necessário desfazer a alteração de propriedade feita de alguma forma, manualmente ou restaurando a partir de backups).

    
por 15.01.2013 / 00:33
7

O grande conselho a respeito de restaurar a partir do backup por voretaq7 de lado ... você não mencionou a distro que está usando; se for baseado em rpm, você poderá fazer isso como root:

for p in $(rpm -qa); do rpm --setperms $p; done
for p in $(rpm -qa); do rpm --setugids $p; done

Isso irá pelo menos definir tudo de volta ao normal para arquivos / diretórios fornecidos pelo pacote.

    
por 15.01.2013 / 01:04