Tôi vô tình chmod -R + x trên một thư mục. Làm cách nào để khôi phục quyền chính xác?

Vâng, để được cụ thể, nó đã được chmod -R 755. Bây giờ mọi tập tin đều có thể thực thi được, điều mà tôi không muốn. Tôi nghĩ rằng tôi nên xem xét hai byte đầu tiên của mỗi tệp cho tệp này #!, nhưng liệu điều này có bao gồm mọi thứ không? Thay vào đó tôi nên sử dụng fileđể xem xét mọi thứ và dựa trên quyết định của mình? Hoặc, nhiều khả năng, có một cách thậm chí tốt hơn để làm điều này?

Cách ưa thích để đệ quy đi qua một thư mục và đặt -x trên các tệp không 'được cho là' có thể thực thi được là gì?

Không có viên đạn ma thuật nào ở đây. Các quyền mang thông tin không phải lúc nào cũng dư thừa.

Nếu bạn đã thực hiện việc này trong một thư mục hệ thống, hệ thống của bạn sẽ ở trạng thái rất xấu, bởi vì bạn phải lo lắng về các bit setuid và setgid và về các tệp không được đọc trên thế giới và về các tệp được cho là nhóm hoặc thế giới có thể ghi.

Trong thư mục theo người dùng, bạn phải lo lắng về các tệp không thể đọc được trên thế giới. Không ai có thể giúp bạn ở đó.

Đối với khả năng thực thi, một quy tắc tốt sẽ là làm cho mọi thứ trông không giống như nó có thể được thực thi, không thể thực hiện được. Các hạt nhân có thể thực hiện các kịch bản mà hai byte đầu tiên là #!, mã nhị phân ELF có bốn byte đầu tiên là \x7fELFnơi \x7flà byte với giá trị 12, và một vài loại tập tin hiếm (a.out, bất cứ điều gì đã đăng ký với binfmt_misc). Do đó, lệnh sau sẽ khôi phục quyền của bạn về trạng thái hợp lý (giả sử bash 4 hoặc zsh, nếu không thì sử dụng findđể duyệt qua cây thư mục; cảnh báo, được nhập trực tiếp vào trình duyệt):

for x in **/*; do
  if ! [ -f "$x" ]; then continue; fi # skip all but regular files
  case $(head -c 4 "$x") in
    "#!"??) :;; # skip script
    "\x7fELF") :;; # skip ELF executable
    *) chmod a-x "$x";;
  esac
done

Lưu ý rằng có một cách đơn giản để sao lưu và khôi phục quyền của cây thư mục, trên Linux và có thể các thông báo khác có hỗ trợ ACL:

getfacl -R >saved-permissions
setfacl --restore=saved-permissions

Tôi tin rằng bạn sẽ muốn một cái gì đó như

find dir -type f -exec chmod ugo-x '{}' +

Điều này tìm kiếm tất cả các tệp thông thường, đệ quy trong dir, (nó loại trừ các thư mục và thiết bị) và loại bỏ bit thực thi.

Tôi sẽ bắt đầu ở đây, và sau đó làm việc theo cách của tôi để tạo ra các tệp được cho là có thể thực thi được, có thể thực thi được.

Các thao tác sau sẽ hoạt động chính xác như bạn yêu cầu (nó sẽ tìm tất cả các tệp thông thường, grep chúng cho #! Và sau đó xóa các bit x nếu không tìm thấy)

find . -type f | xargs grep -L #! | xargs chmod ugo-x

có thể là một phiên bản tốt hơn ở trên (ít ống hơn)

find . -type f -exec grep -L #! '{}' + | xargs chmod ugo-x 

Chà, không có dòng shebang, tập tin sẽ được thực thi như một tập lệnh shell, trên danh nghĩa với /bin/sh. Ý tưởng của bạn là một khởi đầu tốt và với giả định rằng thư mục trong câu hỏi không chứa các tệp quan trọng về nhiệm vụ có lẽ không có nhiều rủi ro để thực hiện một số grepvà chmodkết hợp. Bạn có thể gặp phải các thông báo sai, tức là các tệp có dòng shebang không có nghĩa là có tập bit thực thi của chúng nhưng không biết thêm thông tin về mục đích của những gì trong thư mục, chỉ bạn mới có thể quyết định liệu điều đó có gây ra mối đe dọa tồn tại đáng kể cho bạn không hệ thống và / hoặc dữ liệu.