LINUX.ORG.RU
ФорумAdmin

Восстановить права в системе

 , , , ,


0

1

Возникла следующих ситуация: Один из моих колег прописал следующую команду по невнимательности - sudo chown user:user -R /*

В результате переписав права всем папка. Теперь никто не может получить доступ к системе. И единственный способ вернуть жизнеспособность системе это оставшаяся сессия SSH человека, который прописал данную команду.

Вопрос - как можно вернуть права? Спасибо.

Ну можно выполнить chown -R root:root / например, а затем каждому пользователю вернуть его домашний каталог.

Вернутся не все права, правда, но доступ остальным должен появиться.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 2)
Ответ на: комментарий от RedEyedMan666

Нет. Бэкапа нет. Восстановить можно, все на гите. Но это несколько часов надо убить. Если есть способ завести, было бы здорово.

sotoros
() автор топика

Вопрос - как можно вернуть права? Спасибо.

В базе пакетного менеджера должна быть вся эта информация. Доставать и возвращать.

AS ★★★★★
()
Ответ на: комментарий от Xenius

Ну можно выполнить chown -R root:root /

Отдавать такие команды в корень нельзя, потому что неизвестно что можно встретить в каталогах /proc и /sys, да и с /dev лучше не рисковать.

Лучше применять эти команды к каждой папке их / индивидуально, тщательно проанализировав последствия(в частности переход по симлинкам и mount -o bind)

torvn77 ★★★★★
()

таким кривожопам как твой коллега только «вендой дисятошка» и пользоваться

anonymous
()
Ответ на: комментарий от anonymous

кривожопам как твой коллега только «вендой дисятошка» и пользоваться

С аноном соглашусь в одном - коллеге мыть сортир месяц. )))

Rx0
()

Что делают команды cat /etc/passwd и ls /home и как их использовать в данной ситуации понимаешь?

Всё остальное в bin sbin и usr можно временно отдать root, с назначением прав в /dev и /run лучше сразу сверяйся с другой линукс системой.

torvn77 ★★★★★
()
Ответ на: комментарий от sotoros

https://cdn.discordapp.com/attachments/679677176957632570/687686975389564983/...

Ну так у sudo самозащита. Если овнер сейчас соответствует залогиненному пользователю, то ему должны дать сделать chown root:root для нужных файлов. Ну а если нет, то livecd. Про rpm, смотрю, идею подсказали. Но я думал про что-то вроде rpm -qalv и парсить потом.

AS ★★★★★
()
Ответ на: комментарий от Rx0

С аноном соглашусь в одном - коллеге мыть сортир месяц. )))

Ругать и наказывать надо не столько коллегу, сколько того кто дал новичку рутовые права и назначил его на ответственные работы.

А новичка надо так, немного наказать исключительно чтобы знал, что неопытность не совсем оправдание.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)

препдположу один из вариантов колхознинга с восстановлением прав - переустановка всех пакетов в системе через системный менеджер пакетов. по крайне мере системные файлы будут соотвествовать идеальному состоянию.
для убунты у меня валяется такая строчка стыренная откуда из тырнета.

# for p in `dpkg -l|egrep '^ii'|awk '{print $2}'`; do apt-get install --reinstall $p ; done

будет куча вопроса про обновления измененных конфигов, которые для восстановления прав так то не помешало бы обновить. я бы забекапил /etc (а лучше всю систему в sqashfs со сжатием) и после обновления конфигов в обратку накатил бы отличия.

pfg ★★★★★
()
Ответ на: комментарий от sotoros

Восстановить можно, все на гите. Но это несколько часов надо убить.

А ручками раскидывать права на каждый файл (пусть большинство и принадлежат root:wheel, но далеко не все, многие придётся переназначать поштучно, причём действуя исключительно по памяти и интуиции, что не всегда гарантирует успех) ты будешь до [очередного] конца света.

Магии не бывает.

mord0d ★★★★★
()
Ответ на: комментарий от tz4678

Я это знаю, но тут предлагали сделать рекурсивный chown корня, который не может не попасть в каталоги dev, proc и sys.

torvn77 ★★★★★
()
Ответ на: комментарий от AS

Если овнер сейчас соответствует залогиненному пользователю, то ему должны дать сделать chown root:root для нужных файлов.

Можно про это подробнее? В какой системе обычный пользователь может «отдать» файл root'у?

mky ★★★★★
()

Куча файлов имеют специфичные пермишены. Восстановить практически без шансов. Под переустановку.

targitaj ★★★★★
()
Ответ на: комментарий от mky

Можно про это подробнее? В какой системе обычный пользователь может «отдать» файл root'у?

Да, что-то я скосячил.

AS ★★★★★
()
Ответ на: комментарий от targitaj

Куча файлов имеют специфичные пермишены. Восстановить практически без шансов.

Да с шансами. Но с LiveCD. Да, sotoros что-то я косячнул про овнера.

AS ★★★★★
()
Ответ на: комментарий от targitaj

Главное обеспечить возможность запуска пакетного менеджера. Потом просто принудительно переустанавливаем все пакеты. Плюс, должна быть возможность средствами пакетного менеджера сверить права доступа для всяких каталогов и файлов в /var. Лень листать тред, написал ТС, какой дистр или нет.

Deleted
()
Ответ на: комментарий от sotoros

это будет вам уроком - админить надо сразу под «рутом», а не префиксить каждую команду «судой».

deep-purple ★★★★★
()
Ответ на: комментарий от Deleted

Главное в этой системе получить root-доступ. ИМХО, без загрузки с внешнего носителя не обойтись. Но так, уже два дня прошло, поди ТС всё переустановил.

mky ★★★★★
()
Ответ на: комментарий от mky

Посмотрел выше, они ещё и через sudo намудрили. Ну тогда да. Только загрузка с другого носителя.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.