Я просто запустил это несколько секунд назад. Мне удалось сделать Ctrl- Cкак только я понял, что я начал делать.
Пока что единственный каталог, через который он начал проходить, это /bin
.
Я боюсь сделать что-нибудь еще. До сих пор я понял, что больше не могу использовать в su
качестве моего обычного пользователя.
К счастью, у меня все еще открыт другой корневой терминал. Что я делаю?
Ответы:
Большинство всего в / bin / должно принадлежать root: root, поэтому, если вы запустите следующее, вы можете исправить владение этими файлами:
Вы также можете убедиться, что бит setuid правильно установлен в / bin / su, что можно исправить с помощью следующего:
источник
Пользователь Redhat:
Пользователь Debian / Ubuntu:
Во время работы экрана сделайте это как минимум дважды:
Обратите очень пристальное внимание на вывод, потому что, если он жалуется на что-то, имеющее неправильные разрешения, вы должны исправить это в другом окне экрана.
Ускоренный курс на экране:
Пользователь Solaris:
Вы трахались
сбросит все разрешения, но setuid-ness все равно будет нарушен. Используйте резервную копию или другую машину Solaris, чтобы найти сценарии и файлы setuid / setgid и исправить их вручную.
ВАЖНАЯ вещь о резервных копиях
Разве что ты можешь их восстановить, а не то, что ты их берешь?
Другие люди советовали вам делать резервные копии, но я хочу добавить, что вы должны их проверять. Если вы используете unixish систему, нет никаких причин, по которым вы не можете периодически выгружать файлы на другую машину и убедиться, что все работает.
источник
rm -rf
сцену.Имейте в виду, что флаги set-uid на любых затронутых двоичных файлах также могут быть удалены; это особенность безопасности Чоуна. Уточните в какой-либо другой системе, какие двоичные файлы имеют флаги set-uid или set-gid, и убедитесь, что они установлены и в ваших двоичных файлах.
источник
Я собирался объяснить детали использования RPM для сброса прав доступа к файлам, но я нашел сайт с гораздо большей информацией . В нем также упоминается, что Ubuntu / Debian (так. .Debs в целом) не поддерживают его.
Но, в общем, вариант, который вы ищете, будет таким:
источник
Если бы это была система Debian, я бы все переустановил.
источник
у вас есть рабочая резервная копия? когда да, восстановите папку bin.
в противном случае посмотрите на другую коробку, где вы установили ту же версию Ubuntu и
chown
на ту, что вы найдете в рабочей установке.источник
попробуйте это: найдите все www-данные в каталоге / bin
затем измените www-данные обратно на первоначального пользователя
источник
Спасибо всем за отличные ответы, кажется, все исправлено.
/ bin / su работал, когда chmod'd до 4755 (не уверен, почему chown изменил бит suid)
я не заметил, но он также начал работать через каталог / home, но это было достаточно легко исправить (просто установите user: group для пользователя для каждого каталога)
источник