Quais arquivos em / var precisam ter proprietários específicos?

Question

Quais arquivos em / var precisam ter proprietários específicos?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

6

Eu acidentalmente causei quantidades desconhecidas de destruição em meu servidor web executando

sudo chown -R myuser:mygroup * .*

em /var/www , não lembrando que .* incluiria o diretório pai (como .. ). Eu percebi o que estava acontecendo depois de um segundo, mas então já era tarde demais, metade dos diretórios em /var tinham sido "re-propriedade". Eu sei que posso repor a maior parte com

sudo chown -R root:root /var

mas quais arquivos existem que precisam ser de propriedade de usuários não-root específicos (ou grupos) que eu teria que alterar manualmente?

Isso está no Gentoo e aqui está uma lista de diretórios:

$ ls -l /var
drwxr-xr-x  9 root root 4096 May 12  2009 cache
drwxr-xr-x  4 root root 4096 Aug 20 22:49 db
drwxr-xr-x  3 root root 4096 Aug 20 22:42 dist
drwxr-xr-x  4 root root 4096 Nov  1  2009 edata
drwxr-xr-x  2 root root 4096 Jun 17  2008 empty
drwxr-xr-x  5 git  git  4096 Feb 13  2010 git
drwxr-xr-x 23 root root 4096 Jul 19 03:22 lib
drwxrwxr-x  3 root uucp 4096 Aug 12 00:14 lock
drwxr-xr-x 10 root root 4096 Aug 20 03:10 log
lrwxrwxrwx  1 root root   15 Nov  7  2008 mail -> /var/spool/mail
drwxr-xr-x 10 root root 4096 Aug 21 00:22 run
drwxr-xr-x  8 root root 4096 Feb 13  2010 spool
drwxr-xr-x  2 root root 4096 Jun 17  2008 state
drwxr-xr-x 13 root root 4096 Dec 23  2009 svn
drwxrwxrwt  5 root root 4096 Aug 14 01:53 tmp
drwxr-xr-x 13 root root 4096 Aug 11 20:21 www
drwxr-xr-x  2 root root 4096 Dec 14  2008 www-cache

Eu posso fornecer listagens de subdiretórios, mas isso é muito rápido. ( dist , edata , git , svn e www são coisas que eu gerencio a mim mesmo para que a propriedade não seja um problema)

permissions gentoo defaults

por David Z 21.08.2010 / 05:30

2 respostas

3

Eu te ajudaria, mas eu não uso mais o gentoo, então aqui está uma maneira mais rápida de descobrir do que instalar uma VM. Faça o download do tarball mais recente para um diretório e extraia-o. montar proc e dev como você faria para uma instalação. Chroot e instalar qualquer daemons de servidor que você instalou, você provavelmente precisará iniciá-los também. agora corra.

find /var ! -user root -ls

isso deve listar todos os arquivos que não são de propriedade do usuário root.

Se alguém tiver um sistema gentoo, eles poderão ajudá-lo apenas executando este comando

Aqui está uma pequena lista do meu sistema (que é o Arch Linux para que a distância varie) o que pode ajudar.

find /var -maxdepth 2 ! -user root -ls | sed -e 's/^/    &/'                        slave-iv
262147    4 drwx------   2 named    named        4096 Jul 22 15:49 /var/named
262151    4 -rw-------   1 named    named         234 Jul 22 15:49 /var/named/127.0.0.zone
262148    4 -rw-------   1 named    named        2938 Jul 22 15:49 /var/named/root.hint
262385    4 -rw-------   1 named    named         190 Jul 22 15:49 /var/named/localhost.zone
526002    4 drwx------   6 griff    users        4096 Aug  1 18:16 /var/tmp/kdecache-griff
529617    4 drwx------   3 kdm      kdm          4096 Aug 11 18:30 /var/tmp/kdecache-kdm
526893    4 drwx------   8 xenoterracide users        4096 Aug 20 10:37 /var/tmp/kdecache-xenoterracide
524523    4 drwxrwx--T   2 daemon   daemon       4096 Feb  4  2010 /var/spool/atd
529085    0 -rw-r--r--   1 named    named           0 Aug 15 03:21 /var/log/named.log
529330   16 -rw-r--r--   1 postgres root        14907 Aug 20 08:51 /var/log/postgresql.log
525625    0 -rw-r--r--   1 named    named           0 Aug  8 03:19 /var/log/named.log.1
524820    0 -rw-r--r--   1 named    named           0 Jul 18 03:19 /var/log/named.log.4
529165    0 -rw-r--r--   1 named    named           0 Jul 25 03:19 /var/log/named.log.3
525956    0 -rw-r--r--   1 named    named           0 Aug  1 03:19 /var/log/named.log.2
524864    4 drwx------   4 mysql    mysql        4096 Jun  1 01:10 /var/lib/mysql
524319    4 drwxr-xr-x   2 named    named        4096 Aug 19 01:04 /var/run/named
524309    4 drwxr-xr-x   2 dbus     dbus         4096 Aug 19 01:04 /var/run/dbus
524436    4 drwxr-xr-x   4 hal      hal          4096 Jun 10 17:47 /var/run/hald

por 21.08.2010 / 09:06

Tags permissions gentoo defaults

rsync caracteres não-ascii Xrandr problema tentando evitar exibição quebrada

score 2 · Accepted Answer

Bem, "/ var" é geralmente para dados gerados por programas, então pode não ser possível dizer exatamente quem deve possuir o que é sem duplicar seu sistema. Posso pensar em duas maneiras para você corrigir isso:

Configure outra versão do seu servidor da Web em uma máquina sobressalente ou virtual e, em seguida, verifique /var .
Altere para root / root e veja quais erros surgem (a maioria dos diretórios terá essa estrutura de propriedade).

A desvantagem para 1 é a quantidade de tempo que levará; o lado positivo é que será preciso. O item 2 é muito mais rápido, mas menos preciso, mesmo que seja verdade. O grande problema aqui é que em uma importante caixa de produção 2 pode não ser viável.