Yanlışlıkla “chown www-data: www-data / -R” 'ı root olarak çalıştırın


26

Bunu sadece birkaç saniye önce koştum. Yapmayı başardım Ctrl- Cne yapmaya başladığımı farkettiğim anda.

Şimdiye kadar içinden geçmeye başladığı tek dizin /bin.

Başka bir şey yapmaktan korkuyorum. Şimdiye dek suartık normal kullanıcım olarak kullanamayacağımı farkettim .

Neyse ki hala açık bir kök terminalim var. Ben ne yaparım?


26
Sanki orada boğulmuş gibisin, dostum.
ta.speot.is

4
Artık yedeklemenin önemini anlıyorsunuz. Düzenli olarak yapın.
Juliano

En azından kökünden kopmadı. Bu tam bir felaket. En azından root'tan rm -rf size daha fazla disk alanı verir ve sizi tam bir sistem yeniden yüklemesi için hazırlar, chmod sadece tam bir sistem yeniden yüklemesinin yanı sıra herhangi bir şey tarafından kurtarılması oldukça zor bir gerçek karışıklık bırakır. Çim çitin her iki tarafında kahverengidir, ha?
Fiasco Labs

Yanıtlar:


10

/ Bin / içindeki her şey root tarafından sahiplenilmelidir: root, bu nedenle eğer aşağıdakileri çalıştırırsanız, bu dosyalar üzerindeki sahipliği düzeltebilirsiniz:

chown root:root -R /bin/ 

Ayrıca, setuid bitinin aşağıdakilerle düzeltebileceğiniz / bin / su üzerinde doğru bir şekilde ayarlandığından emin olmak isteyebilirsiniz:

chmod 4755 /bin/su

1
Ubuntu'da, aynı şeyi sudo ile yapmak da önemlidir. Bir root şifresinin varsayılan olarak bile ayarlandığını sanmıyorum? Bu arada, gerçekten kök kabukları yerine sudo kullanmanızı gerçekten tavsiye ederim. Sudo yazması gereken yarım saniye normalde raylardaki gibi hataları durdurur. Sadece bir kök kabuğunda çalışmak bile daha kolay ...
Bernd Haug

4
paste.ubuntu.com/362468 Ubuntu 9.10 masaüstümden bir "ls -l / bin". Sizinle tam olarak aynı dosyaları yüklesem de, en azından hangi dosyaların özel izinlere ihtiyacı olduğu konusunda size iyi bir ipucu vermelidir.
andol

@Bernd: Bu kadar yönetici işi yapmamama rağmen, kökten daha az aptalca şeyler yaptığımı fark ettim. Bir daha asla bir root şifresi kullanmayabilirim. (Ve hayır, Ubuntu'da varsayılan bir kök parola yoktur ve MacOSX'te bir tane olduğunu sanmıyorum.)
David Thornley

@David: OS X'te kesinlikle varsayılan bir kök parola yoktur ve bir tanesinin ayarlanması çoğunlukla bir hatadır, IMO. Neredeyse her zaman başka, daha iyi bir yol var. Sorun şu ki Mac'ler başlamak için çok güvenli değil; RK'ları, Virii'yi, Botnet müşterilerini karlı kılmak için daha büyük bir kurulum tabanına sahip olduklarında çok 'eğlenceli' olmayı bekliyorum.
Bernd Haug

36

Redhat kullanıcısı:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Debian / Ubuntu kullanıcısı:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Ekran çalışırken, bunu en az iki kez yapın:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

Çıktıya çok dikkat edin, çünkü yanlış izinlere sahip bir şeyden şikayet ederse, başka bir ekran penceresinde düzeltmeniz gerekir.

Ekrandaki çarpışma rotası:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Solaris kullanıcısı:

Sen becerdin

pkgchk -R / -f -a

tüm izinleri sıfırlar, ancak ayarlamalar yine de bozulur. Setuid / setgid scriptleri ve dosyalarını aramak ve manuel olarak düzeltmek için bir yedekleme veya başka bir solaris makinesi kullanın.

YEDEKLER HAKKINDA ÖNEMLİ BİR ŞEY

Onları kurtarabilmen değil, onları kurtarabilmen mi.

Diğer insanlar size destek almanız konusunda tavsiyede bulundular, ancak ben bunları test etmeniz gerektiğini de eklemek istiyorum. Tek bir sistem kullanıyorsanız , dosyaları periyodik olarak başka bir makineye alamamanızın ve her şeyin çalıştığından emin olmanızın bir nedeni yoktur .


FreeBSD Kullanıcısı: bu hatayı asla
yapmaz

10
@ einstiien Evet, FreeBSD kullanıcıları doğrudan rm -rfsahneye çıktılar .
yerçekimi

@grawity: lol, iyi olan.
einstiien

Kötü Solaris kullanıcıları :(
Mircea Chirea

3

Etkilenen herhangi bir ikili dosyadaki setid bayraklarının da kaldırılmış olabileceğini unutmayın; Bu chown bir güvenlik özelliğidir. Hangi ikili dosyaların set-uid veya set-gid bayraklarına sahip olduğunu kontrol edin ve bunları ikili dosyalara da ayarladığınızdan emin olun.


3

Dosya izinlerini sıfırlamak için RPM kullanmanın ayrıntılarını açıklayacağım, ancak çok daha fazla bilgiye sahip bir site buldum . Ayrıca Ubuntu / Debian'ın (genel olarak .debs) desteklemediğini söyler.

Ancak genel olarak aradığınız seçenek, hat boyunca olacaktır:

rpm --setugids {packagename}

Bu, etiketlerle gösterildiği gibi bir ubuntu sistemindedir. Bu, rpm ve .RPM'ler yerine dpkg ve .DEB'lerin kullanıldığı anlamına gelir
Kevin M

2

Eğer bu bir debian sistemi olsaydı, herşeyi tekrar yüklerdim.


0

çalışan bir yedeğin var mı? evet ise, bin klasörünüzü geri yükleyin.

Aksi takdirde, aynı ubuntu sürümünü kurduğunuz başka bir kutuya chownve çalışma kurulumunda bulduklarınıza bakın.


0

bunu dene: / www dizinindeki tüm www verilerini bul

# find /bin -user www-data

daha sonra www verilerini orijinal kullanıcıya geri getirin

# find /bin -user www-data -exec chown ORiginalUser {} \;

# then change www-data back to oringal group
# find /bin -group www-data -exec chgrp originaluser {} \;

0

Tüm bu büyük tepkiler için teşekkürler, şimdi her şey düzeltildi.

/ bin / su bir kez çalıştığında 4755'e çıkardı (chown'ın neden intihar bitini değiştirdiğinden emin değilsin)

fark etmedim ancak / home dizini üzerinden çalışmaya başladı, ancak bu yeterince kolay bir çözümdü (sadece kullanıcı: her dizinin kullanıcı grubunu ayarlayın)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.