ฉันจะเปลี่ยน chmod บนไดเร็กตอรี่ etc ได้อย่างไร?

ฉันรันคำสั่งต่อไปนี้ในไดเร็กทอรี etc โดยไม่ได้ตั้งใจ:

sudo chmod -R 700 /etc

ฉันรู้ว่าฉันทำอะไรผิดไปมาก เทอร์มินัลของฉันพิมพ์:

I have no name!@ubuntu: /$

ฉันจะเปลี่ยนไดเรกทอรี etc เป็นสถานะก่อนหน้าได้อย่างไร

ฉันลองเปลี่ยนการอนุญาต แต่ตอนนี้มันล้มเหลว นอกจากนี้มันจะมีประโยชน์มากหากมีใครสามารถอธิบายสิ่งที่ผิดพลาดจริง ๆ เมื่อฉันเรียกใช้คำสั่งนั้นและเป็นสิทธิ์ของไฟล์เท่านั้น ถ้าเช่นนั้นทำไมระบบทั้งระบบจึงถูกลมพัดปลิวจนหมด? ทำไมตอนนี้ไม่มีรหัสผ่านสำหรับเข้าสู่ระบบทำงานอยู่? ฉันรู้ว่ามีไฟล์ในไดเรกทอรีอื่น ๆ ที่เกี่ยวข้องกับผู้ใช้ แต่การเปลี่ยนแปลงการอนุญาตทำให้เป็นอันตรายต่อทุกสิ่งได้อย่างไร รายละเอียดทางเทคนิคบางอย่างเกี่ยวกับสิ่งนี้จะมีประโยชน์มาก

มีสิ่งหนึ่งที่ผิดพลาด: การใช้sudoคำสั่งนั้น -Rสวิทช์บอกว่าchmodการตั้งซ้ำสิทธิ์ไปยังไดเรกทอรีที่ซึ่งเป็นในทุกกรณีที่มีการกระทำที่ไม่แนะนำ (เราควรจะเรียกมันบาป) ถ้าคุณไม่ได้รู้ว่าสิ่งที่คุณกำลังทำ (ครั้งนี้เกิดขึ้นกับผม ไม่ได้ออกคำสั่ง แต่มีข้อผิดพลาดเกิดขึ้นกับ GUI และระบบของฉันไม่ทำงาน)

มันเป็นสิทธิ์ของไฟล์เท่านั้น ถ้าเช่นนั้นทำไมระบบทั้งระบบจึงถูกลมพัดปลิวจนหมด?

GNU / Linux มีความไวต่อการอนุญาตใช้ไฟล์มากเนื่องจากมันถูกสร้างขึ้นโดยคำนึงถึงความมั่นคงและความปลอดภัยเป็นหลัก เช่นเดียวกับโปรแกรมส่วนใหญ่ที่ทำงานใน GNU / Linux (เช่นการapache2ลดระดับสิทธิ์การใช้งานรูทและการใช้www-dataงานหรือผู้ใช้ที่คล้ายกันและการ700อนุญาตของคุณไม่อนุญาตให้อ่าน / เขียนไฟล์ของตัวเอง)

ทำไมตอนนี้ไม่มีรหัสผ่านสำหรับเข้าสู่ระบบทำงานอยู่?

ตามที่คุณพูดถึงแล้วรหัสผ่านสำหรับเข้าสู่ระบบจะถูกเก็บไว้ในไฟล์/etc/passwdและมีเพียงรูท (ฉันถือว่าคุณไม่ได้เปลี่ยน) สามารถอ่านได้ แต่พรอมต์ล็อกอิน (หรือล็อกอิน GUI) ใช้บัญชีที่ไม่มีสิทธิ์ดังนั้นจึงไม่สามารถอ่านได้ ไฟล์

แต่การเปลี่ยนแปลงการอนุญาตทำให้เป็นอันตรายต่อทุกสิ่งได้อย่างไร

เช่นเดียวกับที่กล่าวไว้ข้างต้นลินุกซ์มีความไวต่อการอนุญาตของไฟล์ บางโปรแกรมตรวจสอบการอนุญาตของไฟล์การกำหนดค่าของพวกเขาและหากไม่ได้คาดหวังว่าจะไม่ทำงานเลย

ฉันจะเปลี่ยนไดเรกทอรี etc เป็นสถานะก่อนหน้าได้อย่างไร

หากคุณใช้ distro-based RPM สามารถทำได้โดยใช้rpm --setpermsคำสั่งมันจะเป็นการคืนค่าทีละหนึ่งอย่างเจ็บปวดบนระบบ Debian ที่apt-get --reinstall installเป็นเพื่อนของคุณ อาจมีโซลูชันอื่นให้ใช้ แต่จะต้องมีระบบที่ใช้งานได้

เรามาดูกันว่าสิ่งที่คุณทำคือการตั้งค่าการอนุญาตในทั้ง / etc dir เมื่ออ่าน / เขียน / ดำเนินการอนุญาตสำหรับเจ้าของไฟล์ / dir เท่านั้นที่ถูกปฏิเสธสำหรับทุกคน หากคุณกำลังสับสนโดยสิทธิ์ของแฟ้มคุณสามารถอ่านเพิ่มเติมได้ที่วิกิพีเดีย: สิทธิ์ดั้งเดิมยูนิกซ์

เหตุผลที่คุณปลิวระบบของคุณเพราะกระบวนการหลายอย่างไม่สามารถอ่านการตั้งค่าของพวกเขาอีกต่อไปไม่สามารถเข้าถึง / etc มันจะไม่ง่ายเลยที่จะกู้คืนไดเร็กตอรี่ / etc ทั้งหมดกลับสู่สถานะก่อนหน้า วิธีการที่จะขึ้นอยู่กับ distro ของคุณ แต่โดยทั่วไปมันหมายถึงการติดตั้งทุกแพ็คเกจที่เก็บไฟล์ใด ๆ ภายใน / etc

ในฐานะที่เป็นตัวช่วยแบนด์เพื่อให้สามารถใช้ระบบเพื่อแก้ไขได้อย่างถูกต้อง (ติดตั้งแพ็กเกจทั้งหมดที่มีเนื้อหาภายใน / ฯลฯ ตามที่ระบุข้างต้น) คุณสามารถทำได้:

    # sudo find /etc -type d -exec chmod 775 '{}' \;
    # sudo find /etc -type f -exec chmod 664 '{}' \;

ด้วยสองบรรทัดเหล่านี้คุณจะสามารถตั้งค่าการอนุญาตแบบเสรีใน / etc dir โดยอนุญาตให้อ่าน / เขียนสำหรับเจ้าของและกลุ่มและอ่านอนุญาตสำหรับทุกคน เหตุผลของสอง chmod คือการตั้งค่าบิตรันบน dirs เท่านั้น กระบวนการบางอย่างจะบ่นหรือล้มเหลวดังนั้นรวมถึงการปฏิบัติการภายใน / etc แต่คุณควรจะทำการติดตั้งใหม่ที่ฉันได้อธิบายไว้ข้างต้น

โปรดทราบว่าจนกว่าคุณจะกู้คืนการอนุญาตดั้งเดิมระบบของคุณจะอยู่ในสถานะไม่ปลอดภัยอย่างน้อยที่สุด

700 ได้ลบการเข้าถึงไฟล์จำนวนมากสำหรับกลุ่มและผู้ใช้ทั่วโลก (เช่นตอนนี้ไฟล์มีrwx------สิทธิ์) ตัวอย่างเช่นผู้ใช้ทั้งหมดต้องสามารถอ่าน/etc/passwdได้ ด้วยการตั้งค่าของคุณตอนนี้สามารถอ่าน/etc/passwdได้เฉพาะรูท มีหลายสิ่งที่จะแตกถ้าคุณละเมิดสิทธิ์ของไฟล์/etc/ด้วยวิธีที่ไม่คาดคิด

คุณสามารถลองและสร้างสิทธิ์ใหม่ (สมมติว่าคุณยังสามารถเปลี่ยนเป็นรูทได้) โดยอิงตามเซิร์ฟเวอร์ที่ใช้งานได้ แต่มีแนวโน้มที่จะเกิดข้อผิดพลาด

ฉันขอแนะนำให้กู้คืน/etc/จากการสำรองข้อมูลถ้าคุณมี (ให้แน่ใจว่าการคืนค่าทำให้สิทธิ์กลับมาหรือถ้าวิธีการสำรองข้อมูลของคุณสนับสนุนการคืนค่าเพียงสิทธิ์)