Bất kỳ phục hồi từ điều này? sudo chmod 600. *

8

CẢNH BÁO - KHÔNG CHẠY QUY TẮC CỐ ĐỊNH

Vì vậy, có vẻ như tôi đã làm một cái gì đó khá ngu ngốc ở đây để đặt nó nhẹ nhàng. Tôi đã cố gắng thay đổi quyền cho một vài tệp trong một thư mục mà tất cả bắt đầu chỉ .để đọc / ghi cho sudo / root.

Nỗ lực của tôi trong việc thay đổi một số tệp cùng một lúc dường như đã thực hiện một điều gì đó khá khủng khiếp trên toàn cầu. Trong khi bên trong một thư mục (không phải là thư mục gốc) Tôi đã chạy sudo chmod 600 .*và tốt, tôi đang đăng bài này từ điện thoại của mình ... Tôi vẫn mở cửa sổ đầu cuối vào lúc này, nhưng tôi khá chắc chắn nếu máy tính xách tay đi Tôi đã ngủ xong. Điều đó có nghĩa là có một chút khẩn cấp cho câu hỏi này.

Ồ và điều này dường như đã thay đổi quyền hạn gần như mọi nơi tôi đoán. Tôi thậm chí không thể chạy các lệnh lshoặc cd ... Một nỗ lực cd /home/brianhoặc cd ~đưa ra lỗi bash: cd: /home/brian: Permission Deniedvà bất kỳ nỗ lực nào đối với một sudolệnh chỉ nóibash: /usr/bin/sudo: Permission Denied

Tôi sợ khởi động lại, không có manh mối nếu có bất kỳ sự phục hồi nào được xây dựng từ thứ gì đó ngớ ngẩn này, nhưng hình dung tôi sẽ cố gắng hỏi ở đây trước khi làm mọi thứ tồi tệ hơn. Tôi là một Linux khá mới khi hệ điều hành chính của tôi chuyển đổi và được ủng hộ cho nó một chút gần đây, nhưng ồ, cái này nói lên một chút. Bất kỳ suy nghĩ về những điều để thử sẽ được đánh giá rất cao.

EDIT: Tôi muốn cung cấp làm rõ về cách thức / nơi lệnh này được thực thi. Điều này đã được thực hiện từ /.atx $, chỉ là một thư mục tùy ý, nhưng chi tiết hơn dưới đây.

Trong khi đăng nhập như tên người dùng thông thường của tôi brian, tôi đã mở một thiết bị đầu cuối /.atxchứa ba tệp chỉ văn bản loại cấu hình. Mỗi tên tệp bắt đầu bằng một .. Thư mục / tên / tệp đó không phải là một phần của gói chung, chỉ là một tập hợp cấu hình tùy ý mà tôi đã lập trình di chuyển xung quanh. Các tệp chứa một số thông tin chuỗi kết nối máy chủ SQL và chỉ muốn chúng bị che khuất.

bash  permissions  sudo  chmod 
Brian Jorden
nguồn
Không có mô tả thư mục nào bạn đang ở, tôi đoán bạn ở bên trong /rootkhông phải / khi bạn làm điều này (từ những gì tôi thấy trong câu hỏi của bạn) có nghĩa là chính thư mục .*bị bắt toàn cầu của bạn /root( .tham chiếu đến thư mục làm việc hiện tại) cùng với tất cả các tệp / thư mục bắt đầu bằng dấu chấm hàng đầu. Không chắc chắn nếu có cách thay đổi nó từ hệ thống của bạn, nhưng bạn có thể có thể khởi động từ USB trực tiếp và hoàn tác mọi thứ từ đó. Đừng coi đó là câu trả lời 100%, mặc dù, chỉ là một ý nghĩ.
Sergiy Kolodyazhnyy
Đánh giá cao những suy nghĩ và phản hồi theo cách nào đó và sẽ xem xét nó tùy thuộc vào cách mọi thứ diễn ra. Điều này thực sự chỉ là ngớ ngẩn .. Tôi sẽ cập nhật văn bản chính với các chi tiết về nơi tôi đã chạy lệnh từ đó (một phần lý do tại sao tôi rất bối rối ở đây vì nó không có vẻ nguy hiểm vào thời điểm đó)
Brian Jorden
5
Panther
4
Tôi sẽ đưa ra giả định rằng lệnh .*trong lệnh của bạn được mở rộng để bao gồm .., thư mục mẹ của thư mục mà bạn đang ở. Ví dụ: nếu bạn ở trong đó, /home/brianthì quyền của /homesẽ được đặt thành 600 và bạn sẽ không có quyền xem xét vào /homethư mục. Bạn có thể thực hiện thiết bị đầu cuối mở của mìnhls -ld /*
Charles Green
2
Bạn có thể cố gắng khôi phục quyền, hãy xem Askubfox.com/questions/43621/ . Có một số tập lệnh ở đó, nhưng tôi đã đăng một phương thức bằng cách sử dụng apt-get từ chế độ phục hồi (mà tôi thích tập lệnh hơn), hãy chọn. Vì bạn không thể sử dụng sudo, bạn sẽ phải khởi động sang chế độ recovery. wiki.ubfox.com/RecoveryMode chắc chắn sẽ phát lại / rx (xem wiki)
Panther

Câu trả lời:

3

Whew, sự phục hồi ở đây thực sự mượt mà hơn tôi mong đợi và mọi thứ SEEMS trong tình trạng khá tốt trở lại.

Rất cảm ơn @CharlesGreen đã giải thích về cách lệnh đó mở rộng một thư mục. Cũng cảm ơn @Panther để biết thông tin về việc vào chế độ phục hồi cho một vấn đề có liên quan. (nếu cả hai bạn muốn chia sẻ lại nhận xét của mình dưới dạng câu trả lời tôi sẽ nâng cao họ)

May mắn thay, không giống như bài đăng được liên kết, điều này dường như đã có một sửa chữa rất đơn giản. Có vẻ như khi tôi chạy sudo chmod 600 .*lệnh từ chỉ một thư mục bên dưới /nó đã mở rộng .*phần UP sang thư mục gốc thực sự thay đổi quyền .từ /khiến mọi quyền khác bị đổ.

"Khắc phục" cho việc này là khởi động vào chế độ phục hồi, gắn lại ổ đĩa dưới dạng đọc / ghi, đi đến gốc chính ( cd /), sau đó chmod +rx .. Sau khi khởi động lại, mọi thứ dường như trở lại bình thường.

Đạo đức của câu chuyện, thực hiện một lệnh trên .*ít nhất đôi khi có thể tác động đến thư mục TRÊN hiện tại. Tôi đã dự định chỉ tác động đến các tập tin bắt đầu bằng .... rất tiếc.

Rất cảm ơn mọi người đã bình luận và giúp đỡ.

Brian Jorden
nguồn
1
Nó có thể ảnh hưởng đến thư mục cha mẹ 'nguyên nhân ..phù hợp với toàn .*cầu.
Cthulhu
1
Một lý do khác để sử dụng vỏ saner. zsh, ví dụ, không bao gồm .hoặc ..trong việc mở rộng .*theo mặc định.
muru
1

"Khắc phục" cho việc này là khởi động vào chế độ phục hồi, gắn lại ổ đĩa dưới dạng đọc / ghi, đi đến gốc chính (cd /), sau đó chmod + rx .. Sau khi khởi động lại, mọi thứ dường như trở lại bình thường

Chỉ cần rõ ràng cho những độc giả tương lai có thể bắt gặp đây là câu trả lời được chấp nhận, có những lo ngại với chmod +xgiải pháp là một giải pháp chung. Câu hỏi cụ thể này dường như là thư mục chính của người dùng nên một số lo ngại dưới đây có thể thấp, nhưng nếu điều này được áp dụng cho máy chủ doanh nghiệp và ảnh hưởng đến nhiều người dùng hoặc thư mục dữ liệu khác thì giải pháp không được đề xuất.

Về mặt tích cực , bước này sẽ cho phép người dùng lấy lại quyền truy cập vào các tệp để chúng có thể được sao chép vào một phương tiện sao lưu để tránh mất thêm. Và vào cuối ngày, đó là mục tiêu chính trong bất kỳ nỗ lực phục hồi dữ liệu nào.

Mối quan tâm lớn nhất là các tệp gốc có thể đã có các quyền cụ thể được áp dụng hiện đang bị thiếu. Một số chương trình - cụ thể là ssh - thực thi quyền truy cập tệp để đảm bảo an toàn hơn nữa và sẽ không hoạt động nếu +rwquyền được đặt trên thư mục và tệp của nó.

Một mối quan tâm khác là nếu điều này được áp dụng tại /thư mục root ( ) theo cách đệ quy, sẽ có các tệp khác có thể được mở cho bất kỳ ai trên hệ thống xem và sửa đổi. Trong môi trường kinh doanh nơi máy chủ có thể chứa dữ liệu nhạy cảm (thông tin PCI / tài chính hoặc chăm sóc sức khỏe / HIPAA), quyền truy cập này có thể dẫn đến kết quả kiểm toán và hậu quả.

Trong môi trường cá nhân / gia đình, sự phục hồi này có lẽ là hoàn toàn chấp nhận được. Chỉ cần lưu ý rằng một số thứ có thể bị phá vỡ âm thầm hoặc hành động kỳ lạ.

Trong môi trường kinh doanh, sử dụng phục hồi này để lấy lại quyền truy cập vào dữ liệu có thể được sử dụng, nhưng cuối cùng, mọi thay đổi lớn như thế này sẽ được giải quyết bằng cách cài đặt lại máy chủ và khôi phục từ bản sao lưu.

( Bạn có bản sao lưu hiện tại không? ;-) )

dan_linder
nguồn
1
Đã đi trước và bỏ phiếu vì có một số lời khuyên / thông tin hữu ích nói chung ở đây. Trong tình huống cụ thể của tôi, tôi đã may mắn rằng các quyền duy nhất đã bị thay đổi là trực tiếp bên trong /và không xếp tầng đệ quy vào bất kỳ thư mục nào khác. Cũng đáng chú ý, đây chỉ là trên máy tính xách tay cá nhân của tôi và mặc dù tôi có thể đã mất một phần công việc trong một ngày (chưa thực hiện một cú đẩy nào), nó sẽ gây rắc rối và phiền toái rất lớn khi cài đặt lại "người dùng" liên quan của tôi các ứng dụng. Nếu nó là một máy chủ thuộc bất kỳ loại nào, tôi thường đồng ý, ít tốn thời gian và công sức hơn để chỉ xóa / xây dựng lại.
Brian Jorden
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.