Damage por comando chown em /

Question

Damage por comando chown em /

#1 resposta do (2 votos)

2

Eu fui descuidado por apenas um segundo e consegui digitar (sendo logado como root) no meu sistema Ubuntu:

chown foobar /*
chown foobar /*/*

Qual é a extensão possível do dano e como posso reverter isso?

permissions chown system-recovery

por Foufoutos 19.07.2016 / 15:44

1 resposta

Tags permissions chown system-recovery

“cache de troca” de vmstat vs. “SwapCached” de / proc / meminfo Debian jessie 8.5 não detecta wireless

score 2 · Accepted Answer

Parece que não há muito que precise ser corrigido, pelo menos em uma nova instalação do Ubuntu 15.10 . Claro, se você instalou coisas, você terá arquivos e diretórios que eu não tenho. No entanto, acredito que esta saída mostrará as permissões adequadas para manter o Ubuntu em execução. Alguns programas podem ser quebrados por causa do comando que você executou, mas o Ubuntu irá pelo menos rodar, e você pode ir sobre a reinstalação de aplicativos de lá.

Se algo não funcionar, tente definir o proprietário para o grupo. Pode não ter sido o mesmo originalmente, mas vale a pena tentar se o aplicativo não estiver funcionando.

Ao executar shopt -s extglob; find /!(proc|tmp|dev|run|root|lost+found) -maxdepth 1 -ls | awk '$5!="root" || $6!="root"' (Thanks @terdon), eu criei o seguinte:

131226    4 -rw-r-----   1 root     shadow        824 Jun 21 14:34 /etc/gshadow
131284    4 -rw-r-----   1 root     shadow       1212 Jun 21 14:34 /etc/shadow
131095    4 drwxr-s---   2 root     dip          4096 Oct 21  2015 /etc/chatscripts
131103    4 drwxr-xr-x   5 root     lp           4096 Jul 19 07:00 /etc/cups
find: '/mnt/hgfs': Protocol error
1064478    4 drwxr-xr-x  16 zw       zw           4096 Jul 19 07:26 /home/zw
655571   36 -rwxr-sr-x   1 root     shadow      35536 Apr 22  2015 /sbin/unix_chkpwd
655516   36 -rwxr-sr-x   1 root     shadow      35576 Apr 22  2015 /sbin/pam_extrausers_chkpwd
150670    4 drwxrwsrwt   2 root     whoopsie     4096 Oct 21  2015 /var/metrics
150669    4 drwxrwsr-x   2 root     mail         4096 Oct 21  2015 /var/mail
150668    4 drwxrwxr-x  14 root     syslog       4096 Jul 19 07:00 /var/log
150664    4 drwxrwsrwt   2 root     whoopsie     4096 Oct 21  2015 /var/crash
150666    4 drwxrwsr-x   2 root     staff        4096 Oct 19  2015 /var/local

O comando exclui /root e /lost+found , pois tudo sob /root e /lost+found é de propriedade de root . Certifique-se de definir a propriedade de acordo.
O comando exclui /proc , /tmp , /dev e /run , pois esses diretórios contêm arquivos que são redefinidos na reinicialização.
/mnt e /media podem ter permissões especiais definidas em subdiretórios. Uma reinicialização pode corrigir as que estão em /media , mas não tenho certeza sobre /mnt .

Não há muitos diretórios que você precise prestar atenção, pois a maioria deles é de propriedade de root . Se você tiver diretórios extras em /*/* que eu não tenho, tente definir seus proprietários como root ou seus grupos correspondentes. Para tudo que combina, basta corrigir as permissões.

Eu inverteria os dois comandos executando o que você executou, mas substituindo foobar por root . Então você pode consertar as outras permissões depois.