Właśnie uruchomiłem to kilka sekund temu. Udało mi się Ctrl- Cjak tylko zdałem sobie sprawę, co zacząłem robić.
Jak dotąd jedynym katalogiem, przez który zaczął przechodzić, jest /bin
.
Boję się zrobić cokolwiek innego. Do tej pory zdałem sobie sprawę, że nie mogę już używać su
jako mojego normalnego użytkownika.
Na szczęście nadal mam otwarty inny terminal główny. Co ja robię?
Odpowiedzi:
Większość wszystkiego w / bin / powinna należeć do roota: root, więc jeśli uruchomisz poniższe, możesz naprawić własność tych plików:
Możesz także upewnić się, że bit setuid jest poprawnie ustawiony na / bin / su, co możesz naprawić za pomocą:
źródło
Redhat użytkownik:
Użytkownik Debian / Ubuntu:
Podczas działania ekranu wykonaj to co najmniej dwa razy:
Zwróć szczególną uwagę na wynik, ponieważ jeśli narzeka on na coś, co ma złe uprawnienia, powinieneś to naprawić w innym oknie ekranu.
Kurs zderzenia na ekranie:
Użytkownik systemu Solaris:
Jesteś pieprzony
zresetuje wszystkie uprawnienia, ale spokój wciąż będzie zepsuty. Użyj kopii zapasowej lub innej maszyny Solaris, aby wyszukać skrypty i pliki setuid / setgid i naprawić je ręcznie.
WAŻNA RZECZ O BACKUPACH
Czy możesz je odzyskać, a nie że je bierzesz.
Inne osoby doradzały ci, jak robić kopie zapasowe, ale chcę dodać, że powinieneś je testować. Jeśli używasz systemu uniksowego, nie ma żadnego powodu, aby okresowo nie zrzucać plików na inny komputer i upewnić się, że wszystko działa.
źródło
rm -rf
scenę.Należy pamiętać, że flagi set-uid na ewentualnych plikach binarnych również mogły zostać usunięte; jest to funkcja bezpieczeństwa Chown. Sprawdź w innym systemie, które pliki binarne mają flagi set-uid lub set-gid i pamiętaj, aby ustawić je również na swoich plikach binarnych.
źródło
Chciałem wyjaśnić szczegóły używania RPM do resetowania uprawnień do plików, ale znalazłem witrynę z dużo większą ilością informacji . Wspomina również, że Ubuntu / Debian (ogólnie .debs) nie obsługuje tego.
Ale ogólnie rzecz biorąc, opcja, której szukasz, byłaby taka sama:
źródło
Gdyby to był system Debian, aptitude przeinstalowałbym wszystko.
źródło
czy masz działającą kopię zapasową? kiedy tak, przywróć folder bin.
w przeciwnym razie spójrz na inne okno, w którym zainstalowałeś tę samą wersję ubuntu i
chown
na to, co znajdziesz na działającej instalacji.źródło
spróbuj tego: znajdź wszystkie dane www w katalogu / bin
następnie zmień dane www z powrotem na pierwotnego użytkownika
źródło
Dzięki wszystkim za wspaniałe odpowiedzi, wszystko wydaje się teraz naprawione.
/ bin / su zadziałało kiedyś chmod'd na 4755 (nie jestem pewien, dlaczego chown zmienił bit suid)
nie zauważyłem, ale również zaczęło działać w katalogu / home, ale była to łatwa poprawka (wystarczy ustawić user: group dla użytkownika dla każdego katalogu)
źródło