LINUX.ORG.RU

Выполнение команды chmod -R 777 / от sudo

 ,


1

1

Ubuntu 16

Есть много предостережений относительно опасных команд от sudo В один прекрасный момент я столкнулся с ситуаций, когда была выполнена команда chmod -R 777 / (под рутом на корневой раздел). Это привело к проблемам доступа к машине и прочим неудобствам для пользователя. Хотелось бы на будущее понимать как можно исправить такие косяки. Варианты: сносить всё, отрубить руки и проверять что на вводе не предлагайте. Ибо человеку свойственно ошибаться.

UPD - больная лошадь была пристрелена. Данные перенесены на другую машину.



Последнее исправление: Raibeart (всего исправлений: 1)

google://восстановление после chmod 777 ubuntu

imul ★★★★★
()

Ибо человеку свойственно ошибаться.

Да, но ему также нужно учиться. Внуши человеку, что он идиот, осложни ему жизнь по максимуму, пока не будешь уверен, что он понял причину ошибочности того, что сделал.

Deleted
()

система спроектирована так, что если администратор системы повысил себе привелегии до рута, то предпрлагается что он не под веществами, а знает что делает. иначе ссзб.

Anoxemian ★★★★★
()
We trust you have received the usual lecture 
from the local System Administrator. 
It usually boils down to these three things:

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.
sin_a ★★★★★
()
Ответ на: комментарий от Anoxemian

Что не под веществами - сомнительно :) Рутовые команды требуют понимая последствий

Raibeart
() автор топика

Я прострелил себе голову. Это привело к проблемам со здоровьем. Хотелось бы на будущее понимать как можно исправить такие косяки. Ибо человеку свойственно ошибаться.

BceM_IIpuBeT ★★☆☆☆
()

Ставишь рядом такуюже систему рядом и смотришь какие там стоят права.

В целом на /usr, /opt, /lib, /home должны стоят рекурсивно права 755.

На /root 750, основные проблемы будут с /etc/ и /var, в /etc есть файлы с правами 0700, а в /var могут быть файлы и директории с доступом на запись конкретным пользователям, но если ты не делал chown, а только chmod, то в /var тоже делай права 0755.

В /etc в первую очередь это /etc/passwd и /etc/shadow.

anonymous
()
Ответ на: комментарий от anonymous

Есть софтина, которая умеет переносить права на файлы. Лень гуглить название.

Deleted
()
Ответ на: комментарий от anonymous

Да, да. Но поскольку не было больше доступа к sudo - я просто перенес данные пользователя на другую машину. Можно было бы помучатся, но проще пристрелить лошадь.

Всем спасибо за советы. Хотя они больше философские.

Raibeart
() автор топика
Ответ на: комментарий от Raibeart

Но поскольку не было больше доступа к sudo

Сразу видно, что знаний у вас ОЧЕНЬ МАЛО. Конечно в системе с поломанными правами работать у вас ничего не будет. Вам нужно было грузиться в LiveCD / LiveUSB и уже там монтироть файловые системы и восстанавливать права.

А так, вот вам 100% ответ: делайте backup`ы.

anonymous
()
Ответ на: комментарий от anonymous

Вы совершенно точно подметили мой уровень. Опыта еще слишком мало. К счастью машинка была не критичной и быстрее было перенести данные, чем восстанавливать ее. Но. Надо будет отработать сценарий восстановления с livecd, тут вы правы. Бэкапы хороши для баз данных.

Raibeart
() автор топика

Находишь chroot такого же дистра и скармливаешь его в в подобный скрипт:

#!/bin/sh
PATH_TO_SECOND_ROOT=$1
cd $PATH_TO_SECOND_ROOT
find ./ |while read -r path;do
    schmod=$(stat -c '%a' $path)
    path=$(echo $path|sed 's/^\.//')
    if [ -d $path ] || [ -f $path ];then
        chmod $schmod $path
    fi
done

vasyan
()

Хотелось бы на будущее понимать как можно исправить такие косяки.

Зависит от дистра. Для Debian и подобных есть cruft. Он сверяет систему с содержимым пакетов и составляет отчёт, по которому можно вернуть всё назад.

Deleted
()
Ответ на: комментарий от BceM_IIpuBeT

Хотелось бы на будущее понимать как можно исправить такие косяки. Ибо человеку свойственно ошибаться.

Надо было сохраняться.

Deleted
()

На будущее - если это сервак, то может имеет смысл оседлать ZFS и делать снапшоты из которых легко можно восстановить любой раздел.

AntonyRF ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.