Bir dizinde yanlışlıkla -R + x chmod. Doğru izinleri nasıl geri yüklerim?

Daha açık söylemek gerekirse, öyleydi chmod -R 755. Şimdi her dosya yürütülebilir, ki ben istemiyorum. Ben her dosya için ilk iki bayt bakmak gerektiğini düşünüyorum #!, ama bu her şeyi kapsayacak mı? Bunun yerine fileher şeye bakmak ve kararımı buna dayandırmalı mıyım? Ya da, büyük olasılıkla, bunu yapmanın daha iyi bir yolu var mı?

Bir dizinde tekrar tekrar gezinmek ve 'yürütülebilir' olması gerekmeyen dosyalar üzerinde -x ayarlamak için tercih edilen yol nedir?

Burada sihirli mermi yok. İzinler her zaman gereksiz olmayan bilgiler taşır.

Bunu bir sistem dizininde yapmış olsaydınız, sisteminiz çok kötü durumda olurdu, çünkü setuid ve setgid bitleri ve dünya tarafından okunamayan dosyalar ve dosyalar hakkında endişelenmeniz gerekir. grup ya da dünya tarafından yazılabilir olması gerekiyordu.

Kullanıcı başına bir dizinde, dünya tarafından okunabilir olması gerekmeyen dosyalar hakkında endişelenmeniz gerekir. Orada kimse size yardım edemez.

Yürütülebilirliğe gelince, iyi bir kural, yürütülebilecek gibi görünmeyen her şeyin gerçekleştirilemez hale getirilmesi olacaktır. Çekirdek, ilk iki baytı olan komut #!dosyalarını, ilk dört baytı 12 değerine sahip baytın \x7fELFbulunduğu ELF ikili dosyalarını \x7fve birkaç nadir dosya türünü (a.out, kayıtlı herhangi bir şey binfmt_misc) çalıştırabilir. Bu nedenle, aşağıdaki komut izinlerinizi makul bir duruma geri yüklemelidir (bash 4 veya zsh olduğunu varsayar, aksi takdirde finddizin ağacında gezinmek için kullanın ; uyarı, doğrudan tarayıcıya yazılır):

for x in **/*; do
  if ! [ -f "$x" ]; then continue; fi # skip all but regular files
  case $(head -c 4 "$x") in
    "#!"??) :;; # skip script
    "\x7fELF") :;; # skip ELF executable
    *) chmod a-x "$x";;
  esac
done

Bir dizin ağacının, Linux'ta ve muhtemelen ACL destekli diğer birleşimlerin izinlerini yedeklemek ve geri yüklemek için basit bir yol olduğunu unutmayın:

getfacl -R >saved-permissions
setfacl --restore=saved-permissions

Ben senin gibi bir şey isteyeceğine inanıyorum

find dir -type f -exec chmod ugo-x '{}' +

Bu, tüm normal dosyaları, özyinelemeli olarak dir (dizini ve aygıtları hariç tutar) arar ve yürütülebilir biti kaldırır.

Buradan başlıyorum ve sonra yürütülebilir, yürütülebilir olması gereken dosyaları yapmaya çalışıyorum.

Aşağıdakiler tam olarak istediğiniz gibi çalışmalıdır (tüm normal dosyaları bulur, #!

find . -type f | xargs grep -L #! | xargs chmod ugo-x

muhtemelen yukarıdakilerin daha iyi bir versiyonu (daha az boru)

find . -type f -exec grep -L #! '{}' + | xargs chmod ugo-x 

Eh, bir shebang hattı olmadan, dosya nominal olarak bir kabuk komut dosyası olarak yürütülür /bin/sh. Fikriniz iyi bir başlangıçtır ve söz konusu dizinin kritik görev dosyaları içermediği varsayımına göre, muhtemelen bazılarını grepve chmodcombo'yu yürütme riski yoktur . Yanlış pozitiflerle karşılaşabilirsiniz, yani çalıştırılabilir bitleri olması amaçlanmamış bir shebang satırına sahip dosyalar, ancak dizinde ne olduğu hakkında daha fazla bilgi bilmeden, yalnızca sizin için önemli bir varoluşsal tehdit oluşturup oluşturmadığına karar verebilirsiniz. sistem ve / veya veri.