Điều gì sẽ xảy ra nếu tôi vô tình chạy lệnh chmod -Riến trên các thư mục hệ thống (/, / etc, tầm)

Tôi vô tình chạy

sudo chmod 755 -R /

thay vì

sudo chmod 755 -R ./

Tôi đã dừng nó sau vài giây, nhưng bây giờ có một số vấn đề như

sudo: must be setuid root

Làm thế nào tôi có thể hoàn nguyên các quyền trở lại?

Nói tóm lại: bạn không thể, cài đặt lại hệ thống của bạn.

Ý tôi là, quyền Posix được sử dụng và dựa nhiều vào; có vô số vị trí trong hệ thống tập tin trong đó các quyền sai sẽ phá vỡ HĐH (cờ SUID) hoặc thậm chí tệ hơn, làm cho nó bị lộ bảo mật-khôn ngoan ( /etc/ssh/ssh_host_rsa_key) trong khi nó có vẻ hoạt động tốt.

Do đó, phục hồi như vậy là khó để làm đúng. Bỏ lỡ một điều - và bạn làm hỏng nó lên. Bạn đã làm hỏng sudo chmodlệnh của mình (nếu đó là bạn của bạn chứ không phải bạn, cô ấy cũng có thể học một số bài học về Linux) - và đó là một lệnh rất đơn giản. Phục hồi đúng cách sẽ đòi hỏi nhiều cách hơn và cảnh giác hơn. Ngay cả khi bạn sử dụng kịch bản của ai đó.

Vì vậy, hãy tin tôi, chỉ cần cài đặt lại. Đó là đặt cược an toàn và đảm bảo giúp bạn tránh khỏi rắc rối.

Cuối cùng, một số lời khuyên có liên quan ở đây.

Đầu tiên: cài đặt lại sẽ bớt đau hơn nếu bạn thiết lập /hometrên một phân vùng riêng vào lần tới. Trên thực tế, họ sẽ là một làn gió.

Thứ hai: xem xét thực hiện khoa học Linux điên rồ trong một máy ảo như VirtualBox và thực hiện các ảnh chụp nhanh của bạn.

Thứ ba: chmod -R .công trình. Một dấu chấm của chính nó .là tên thư mục hợp lệ. Không có nhu cầu thực sự để nối thêm dấu gạch chéo đó. Bạn có thể tránh được rủi ro thảm khốc khi bỏ qua dấu chấm một cách tuyệt đối;
chỉ là chmod: missing operand after ‘755’một hệ thống bị hủy hoại.

Tôi đã viết và đã sử dụng vài năm một vài tập lệnh Ruby để cấp rsyncquyền và quyền sở hữu. Script get-filesystem-aclthu thập tất cả thông tin bằng cách duyệt qua tất cả các tệp và đặt tất cả vào tệp .acl. Script .acl-restoresẽ đọc .aclvà áp dụng tất cả các chownvà chmod.

Bạn có thể chạy get-filesystem-acltrên bản cài đặt Ubuntu tương tự và sau đó sao chép .acltệp vào hộp bị hỏng chmod của bạn, đặt .aclvà .acl-restorevào /, và chạy .acl-restore.

Bạn sẽ cần phải có root để sửa lỗi sudonhư Marco Ceppi đề xuất.

Tôi có thể tạo và cung cấp cho bạn .acltệp cho Ubuntu của tôi.

get-filesystem-acl

#!/usr/bin/ruby

RM   = "/bin/rm"
SORT = "/usr/bin/sort"
TMP  = "/tmp/get_acl_#{Time.now.to_i}_#{rand * 899 + 100}"

require 'find'

IGNORE = [".git"]

def numeric2human(m)
  return sprintf("%c%c%c%c%c%c%c%c%c",
            (m & 0400 == 0 ? ?- : ?r),
            (m & 0200 == 0 ? ?- : ?w),
            (m & 0100 == 0 ? (m & 04000 == 0 ? ?- : ?S) :
                             (m & 04000 == 0 ? ?x : ?s)),
            (m & 0040 == 0 ? ?- : ?r),
            (m & 0020 == 0 ? ?- : ?w),
            (m & 0010 == 0 ? (m & 02000 == 0 ? ?- : ?S) :
                             (m & 02000 == 0 ? ?x : ?s)),
            (m & 0004 == 0 ? ?- : ?r),
            (m & 0002 == 0 ? ?- : ?w),
            (m & 0001 == 0 ? (m & 01000 == 0 ? ?- : ?T) :
                             (m & 01000 == 0 ? ?x : ?t)))
end


File.open(TMP, "w") do |acl_file|

  # TODO: Instead of the current dir, find the .git dir, which could be
  #       the same or outside of the current dir
  Find.find(".") do |path|

    next if IGNORE.collect {|ig| !!(path[2..-1] =~ /\A#{ig}/)}.include? true
    next if File.symlink?(path)

    stat = File.lstat(path)
    group_id = stat.gid
    rules    = "#{type}#{numeric2human(stat.mode)}" 

    acl_file.puts "#{path} #{rules} #{owner_id} #{group_id}"
  end
end

`#{SORT} #{TMP} > .acl`
`#{RM}   #{TMP}`

.acl-restore

#!/usr/bin/ruby

# This script will only work with .acl_ids

# Restore from...
FROM  = ".acl"

MKDIR = "/bin/mkdir"
CHMOD = "/bin/chmod"
CHOWN = "/bin/chown"
known_content_missing = false


def numeric2human(m)
  return sprintf("%c%c%c%c%c%c%c%c%c",
            (m & 0400 == 0 ? ?- : ?r),
            (m & 0200 == 0 ? ?- : ?w),
            (m & 0100 == 0 ? (m & 04000 == 0 ? ?- : ?S) :
                             (m & 04000 == 0 ? ?x : ?s)),
            (m & 0040 == 0 ? ?- : ?r),
            (m & 0020 == 0 ? ?- : ?w),
            (m & 0010 == 0 ? (m & 02000 == 0 ? ?- : ?S) :
                             (m & 02000 == 0 ? ?x : ?s)),
            (m & 0004 == 0 ? ?- : ?r),
            (m & 0002 == 0 ? ?- : ?w),
            (m & 0001 == 0 ? (m & 01000 == 0 ? ?- : ?T) :
                             (m & 01000 == 0 ? ?x : ?t)))
end

def human2chmod(mode)
  raise unless mode =~ /([r-][w-][xtsTS-])([r-][w-][xtsTS-])([r-][w-][xtsTS-])/
  triple = [$1, $2, $3]
  u,g,o = triple.collect do |i|
    i.sub('s', 'sx').sub('t', 'tx').downcase.gsub('-', '')
  end

  return "u=#{u},g=#{g},o=#{o}" 
end



File.open(FROM).each do |acl|
  raise unless acl =~ /\A(([^ ]*? )+)([^ ]+) ([^ ]+) ([^ ]+)\Z/
  path, rules, owner_id, group_id = $1, $3, $4, $5
  path = path.strip
  owner_id = owner_id.to_i
  group_id = group_id.to_i

  if !File.exists?(path) and !File.symlink?(path)
    if rules =~ /\Ad/
      STDERR.puts "Restoring a missing directory: #{path}"
      STDERR.puts "Probably it was an empty directory. Git goes not track them."
      `#{MKDIR} -p '#{path}'` # Creating the any parents
    else
      known_content_missing = true
      STDERR.puts "ERROR: ACL is listed but the file is missing: #{path}"
      next
    end
  end

  s = File.lstat(path)
  t = s.ftype[0..0].sub('f', '-') # Single character for the file type
                                  # But a "-" istead of "f"

  # Actual, but not neccesarely Desired 
  actual_rules    = "#{t}#{numeric2human(s.mode)}"
  actual_owner_id = s.uid 
  actual_group_id = s.gid 

  unless [actual_rules, actual_owner_id, actual_group_id] ==
    [rules, owner_id, group_id]

    chmod_argument = human2chmod(rules)

    # Debug
    #p chmod_argument
    #p s.mode

    ## Verbose
    puts path
    puts "Wrong: #{[actual_rules, actual_owner_id, actual_group_id].inspect}"
    puts "Fixed: #{[rules, owner_id, group_id].inspect}"
    `#{CHMOD} #{chmod_argument} '#{path}'`

    #puts
  end

end

if known_content_missing
  STDERR.puts "-" * 80 
  STDERR.puts "Some files that are listed in #{FROM.inspect} are missing in " +
              "the current directory."
  STDERR.puts
  STDERR.puts "Is #{FROM.inspect} outdated?"
  STDERR.puts "(Try retrograding the current directory to an earlier version)"
  STDERR.puts
  STDERR.puts "Or is the current directory incomplete?"
  STDERR.puts "(Try to recover the current directory)"
  STDERR.puts "-" * 80 
end

Trong dài hạn: bạn có thể. Bạn sẽ cần gắn hệ thống tệp từ CD Live và bắt đầu hoàn nguyên các quyền ở những nơi thích hợp. Tối thiểu để lấy lại sudo, bạn sẽ muốn chạy sudo chmod u+s /usr/bin/sudotrong phiên LiveCD - điều đó sẽ khắc phục lỗi gốc phải được thiết lập.

Tuy nhiên, có thể dễ dàng hơn để cài đặt lại hệ thống.

Tôi sẽ cố gắng cài đặt lại tất cả các gói với apt-get install --reinstall, có thể sử dụng đầu ra của dpkg --get-selections | grep installđể có được danh sách của chúng.

Được rồi, tôi đã không kiểm tra điều này (vì vậy hãy tự chịu rủi ro khi sử dụng), nhưng nó vẫn có thể hoạt động. Tôi sẽ kiểm tra điều này trong một máy ảo khi tôi có cơ hội:

Đầu tiên, trong một hệ thống vẫn hoạt động, tôi đã làm như sau để có được tất cả các quyền của tệp trong danh sách, bỏ qua /home/thư mục:

sudo find / -not -path /home -printf "%m:%p\0" > /tmp/fileper.log

Điều này sẽ in các quyền và tên tệp cho mỗi tệp hoặc thư mục trên hệ thống, theo sau là một \0ký tự (điều này cần thiết sau này để xử lý các tên tệp lạ như các tệp có chứa dòng mới).

Sau đó, trên một hệ thống nơi các quyền của tệp đã bị xâm phạm:

while IFS=: read -r -d '' perm file; do  
    chmod "$perm" "$file"
done < /tmp/fileper.log 

Điều này sẽ đọc từng dòng fileper.log, lưu các quyền như $permvà tên tệp $filevà sau đó sẽ đặt quyền của tệp (hoặc thư mục) thành bất cứ điều gì được liệt kê trongfileper.log

Một vài điều cần lưu ý ở đây:

• Trong khi xuất ra tệp : /tmp/fileper.log, bạn có thể liệt kê các cài đặt tùy chỉnh và Proc, v.v.
• bạn có thể không khởi động được hoặc chạy các lệnh

Những gì tôi muốn đề xuất là khởi động LiveCD với phiên bản Linux bạn có trên đĩa của mình, chạy lệnh, sửa đổi đường dẫn đến nơi bạn có đĩa cục bộ được gắn và chạy lệnh thứ hai!

Tôi đã kiểm tra rằng khi khởi động từ Ubuntu CD / USB, tôi có thể chọn không định dạng đĩa, nghĩa là nó sẽ thay thế mọi thứ trong /thư mục, NHƯNG bỏ qua /home/thư mục. Có nghĩa là người dùng của bạn sẽ có cấu hình của ứng dụng / DATA (Âm nhạc, Video, Tài liệu) vẫn còn nguyên. Và bằng cách thay thế các tập tin hệ thống, chmodđược đặt thành số thích hợp.

(Tôi biết tôi không nên bình luận trong một câu trả lời, nhưng không đủ danh tiếng để bình luận.)

Câu trả lời của blade19899 làm việc cho tôi ngoại trừ các liên kết tượng trưng. Ví dụ: nó đã áp dụng 755 cho / bin / bash, nhưng sau đó áp dụng 777 cho symlink / bin / rbash, hiệu quả là 777-ing / bin / bash.

Vì tôi đã có tệp fileper.log, tôi chỉ sửa đổi lệnh đích:

while IFS=: read -r -d '' perm file; do  
    if [[ ! -L "$file" ]]; then    
        chmod "$perm" "$file"
    fi
done < /tmp/fileper.log 

Bạn có thể thử khôi phục quyền với apt-get.

Nếu bạn không thể chạy các lệnh này với sudo, bạn có thể cần phải khởi động đến chế độ phục hồi và chạy chúng dưới quyền root.

Để khởi động vào chế độ phục hồi, hãy xem https://wiki.ubfox.com/RecoveryMode .

Từ http://hyperlogos.org/page/Restoring-Permissions-Debian-System

Lưu ý: Điều này ban đầu được đăng trên Diễn đàn Ubuntu nhưng tôi không thể tìm thấy bài viết gốc.

Hãy thử, theo thứ tự,

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1`

Nếu thất bại:

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | egrep -v '(package1|package2)'`

Và cuối cùng, như một phương sách cuối cùng,

sudo dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | xargs apt-get --reinstall -y --force-yes install

Sử dụng apt-get

Đây là snip có liên quan, EDITED FOR CORRECTNESS và được định dạng lại:

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1`

Giả sử bạn nhận được thông báo về một số gói không thể cài đặt lại và lệnh không thành công. Đây là một cách để khắc phục bằng cách bỏ qua các gói trong câu hỏi:

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | egrep -v '(package1|package2)'`

Và cuối cùng, nếu bạn bằng cách nào đó nên cài đặt quá nhiều thứ mà lệnh trên không nói danh sách đối số của bạn quá dài, đây là bản sửa lỗi, sẽ chạy apt-get nhiều lần hơn bạn có thể:

sudo dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | xargs apt-get --reinstall -y --force-yes install

Lưu ý -yvà --force-yescác tùy chọn, sẽ dừng apt-getnhắc bạn nhiều lần. Đây luôn là những lựa chọn thú vị, nếu bạn chắc chắn bạn biết mình đang làm gì.