GNU/Linux >> Tutoriels Linux >  >> Linux

Chown a accidentellement exécuté www-data:www-data / -R en tant que root

Solution 1 :

Utilisateur Redhat :

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Utilisateur Debian/Ubuntu :

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Pendant que l'écran est en cours d'exécution, faites ceci au moins deux fois :

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

Payer très faites très attention à la sortie car si elle se plaint que quelque chose a les mauvaises autorisations, vous devez le réparer sur une autre fenêtre d'écran.

Cours accéléré à l'écran :

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Utilisateur Solaris :

Vous êtes baisé.

pkgchk -R / -f -a

réinitialisera toutes les autorisations, mais la sécurité sera toujours brisée. Utilisez une sauvegarde ou une autre machine solaris pour rechercher les scripts et fichiers setuid/setgid et corrigez-les manuellement.

LA CHOSE IMPORTANTE SUR LES SAUVEGARDES

C'est que vous pouvez les récupérer, pas que vous les prenez.

D'autres personnes vous ont conseillé de faire des sauvegardes, mais je tiens à ajouter que vous devriez les tester. Si vous utilisez un système unixish, il n'y a aucune raison que vous ne pouvez pas vider les fichiers sur une autre machine périodiquement et vous assurer que tout fonctionne.

Solution 2 :

La plupart de tout dans /bin/ devrait appartenir à root:root, donc si vous exécutez ce qui suit, vous pouvez fixer la propriété de ces fichiers :

chown root:root -R /bin/

Vous pouvez également vous assurer que le bit setuid est correctement défini sur /bin/su, ce que vous pouvez corriger avec ce qui suit :

chmod 4755 /bin/su

Solution 3 :

Sachez que les drapeaux set-uid sur tous les fichiers binaires concernés peuvent également avoir été supprimés ; c'est une fonction de sécurité de chown. Vérifiez auprès d'un autre système quels fichiers binaires ont les indicateurs set-uid ou set-gid et assurez-vous de les définir également sur vos fichiers binaires.

Solution 4 :

J'allais expliquer les détails de l'utilisation de RPM pour réinitialiser les autorisations de fichiers, mais j'ai trouvé un site avec beaucoup plus d'informations. Il mentionne également qu'Ubuntu/Debian (donc .debs en général) ne le supporte pas.

Mais en général, l'option que vous recherchez serait du type :

rpm --setugids {packagename}

Solution 5 :

S'il s'agissait d'un système Debian, je réinstallerais tout.


Linux

  1. Chown accidentel sous / en tant que racine ?

  2. Réinitialiser un mot de passe root MySQL

  3. chown :commande introuvable

  4. Où est .bashrc pour root ?

  5. Renommer la session d'écran

Mise à jour d'ISPConfig 3.1 vers ISPConfig 3.2

Conseils d'utilisation de l'écran

Tuer la session d'écran détaché

Exécution de notify-send en tant que root

Récupération du mot de passe racine

Opération chown non autorisée pour root