[РЕШЕНО] Случайно изменил permissions для / рекурсивно.

azaqthoth	# 1 год, 12 месяцев назад (отредактировано 1 год, 6 месяцев назад)
Темы: 12 Сообщения: 112 Участник с: 08 февраля 2012	Нет, я не пушкин, не есенин, по невнимательности под рутом изменил права доступа, suid guid всей системы. Кажется на 755. Однако, всё работает. В /etc убрал права у файлов на исполнение (и ещё что-то сделал, как мне представляется, очевидное), загрузился с флешки в ARCHBANG, посмотрел, на каких файлах в нём suid & guid, ну сделал также на arch linux. После установки suid на sudo, смог орудовать под правами рута. Но в интернете советуют переустанавливать систему и всё тут. У меня не сервер и ничего такого, в iptables все политики DROP, пользуюсь компом я один. Система работает стабильно, я получаю от неё всё, что хочу. Но, может быть, умные и образованные люди подскажут, что со всем этим может быть не так немного денег и не попадать за решётку вот и всё, что требуется для жизни

# 1 год, 12 месяцев назад (отредактировано 1 год, 6 месяцев назад)

Сообщения: 112

Участник с: 08 февраля 2012

Нет, я не пушкин, не есенин, по невнимательности под рутом изменил права доступа, suid guid всей системы. Кажется на 755. Однако, всё работает. В /etc убрал права у файлов на исполнение (и ещё что-то сделал, как мне представляется, очевидное), загрузился с флешки в ARCHBANG, посмотрел, на каких файлах в нём suid & guid, ну сделал также на arch linux. После установки suid на sudo, смог орудовать под правами рута.
Но в интернете советуют переустанавливать систему и всё тут.

У меня не сервер и ничего такого, в iptables все политики DROP, пользуюсь компом я один. Система работает стабильно, я получаю от неё всё, что хочу.
Но, может быть, умные и образованные люди подскажут, что со всем этим может быть не так

немного денег и не попадать за решётку вот и всё, что требуется для жизни

vasek	# 1 год, 12 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	azaqthoth изменил права доступа, suid guid всей системы Но в интернете советуют переустанавливать систему и всё тут. Если вернул дефолтныеправа доступа, то осталось восстановить биты suid, guid. Просто нужно понять смысл этих битов suid и guid, а потом решить для себя - вернуть все на место или оставить. Некоторые даже меняют их специально. Хорошо описано здесь, там же как найти все эти файлы и поставить/убрать эти биты ... лучше почитать самому ... если нужно, то можно скинуть и список файлов с этими битами, установленных в системе по дефолту. ... а переустанавливать не вижу смысла, если можно все вернуть в исходное состояние. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год, 12 месяцев назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

azaqthoth
изменил права доступа, suid guid всей системы
Но в интернете советуют переустанавливать систему и всё тут.

Если вернул дефолтныеправа доступа, то осталось восстановить биты suid, guid. Просто нужно понять смысл этих битов suid и guid, а потом решить для себя - вернуть все на место или оставить. Некоторые даже меняют их специально.
Хорошо описано здесь, там же как найти все эти файлы и поставить/убрать эти биты ... лучше почитать самому ... если нужно, то можно скинуть и список файлов с этими битами, установленных в системе по дефолту. ... а переустанавливать не вижу смысла, если можно все вернуть в исходное состояние.

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 1 год, 12 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	pacman -Qkk покажет не соответствия с файлами в пакетах. смотришь права в пакетах и выставляешь нужные... это можно сделать и ручками и заскриптовав ручные действия. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 1 год, 12 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

pacman -Qkk покажет не соответствия с файлами в пакетах.
смотришь права в пакетах и выставляешь нужные...
это можно сделать и ручками и заскриптовав ручные действия.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 1 год, 12 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	nafanja pacman -Qkk совсем забыл об этом ... но правда никогда и не использовал для правки ... и не знаю даже, удобна ли эта команда в данном случае. Ошибки не исчезают с опытом - они просто умнеют

azaqthoth	# 1 год, 12 месяцев назад
Темы: 12 Сообщения: 112 Участник с: 08 февраля 2012	nafanja pacman -Qkk покажет не соответствия с файлами в пакетах. Спасибо большое! Действительно показал, и очень много. Буду разбираться. немного денег и не попадать за решётку вот и всё, что требуется для жизни

nafanja	# 1 год, 12 месяцев назад (отредактировано 1 год, 12 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek совсем забыл об этом … но правда никогда и не использовал для правки . да вообще это отличная команда для контроля целостности системы. но хочу заметить, это только инструмент, а не панацея!!! Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 1 год, 12 месяцев назад (отредактировано 1 год, 12 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
совсем забыл об этом … но правда никогда и не использовал для правки .

да вообще это отличная команда для контроля целостности системы.
но хочу заметить, это только инструмент, а не панацея!!!

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 1 год, 12 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	nafanja вообще это отличная команда запустил, но уж очень большой вывод (не дождался, остановил) - нужно еще знать что грепать ... Ошибки не исчезают с опытом - они просто умнеют