Jak naprawić / przywrócić system Ubuntu 10.04 po „sudo chmod / 777”

Zobacz także:
Dlaczego „chmod -R 777 /” jest destrukcyjny?

Zmieniłem rekurencyjnie uprawnienia do plików w katalogu głównym /poprzez wykonanie sudo chmod -R / 777, a potem mój system nie będzie rozruchowy (Dostaję dużo „Permission denied” błędy).

Proszę pomóż.

Patrzysz na przegraną sprawę. Zapisz potrzebne dane i ponownie zainstaluj system operacyjny.

Wiem, że dpkg przechowuje uprawnienia w bazach danych i znalazłem następujący skrypt google, który może pomóc.

Edycja: faktycznie rzuciłem okiem na skrypt i wygląda na to, że brakuje mu trochę magii, która przechodzi z PERMS do MODE, np. Dpkg -c daje na przykład „-rw-r - r--”, ale chcesz 0644, jestem teraz w pracy, więc nie jestem pewien, czy mam czas na konwersję w tej chwili, ale mogę wrócić później, jeśli nikt inny nie wskoczył, aby dodać ten fragment.

Jest tutaj skrypt , który wygląda interesująco

#!/bin/bash
# Restores file permissions for all files on a debian system for which .deb
# packages exist. 
#
# Author: Larry Kagan <me at larrykagan dot com>
# Since 2007-02-20

ARCHIVE_DIR=/var/cache/apt/archives/
PACKAGES=`ls $ARCHIVE_DIR`
cd /

function changePerms()
{
    CHOWN="/bin/chown"
    CHMOD="/bin/chmod"
    PERMS=$1
    OWN=`echo $2 | /usr/bin/tr '/' ':'`
    PATHNAME=$3

    echo -e "$CHOWN $OWN $PATHNAME"
    #`$CHOWN $OWN $PATHNAME`
    #`$CHMOD $MODE $PATHNAME`

}

for PACKAGE in $PACKAGES;
do
    echo -e "Getting information for $PACKAGE\n"
    FILES=`/usr/bin/dpkg -c "${ARCHIVE_DIR}${PACKAGE}"`

    for FILE in "$FILES";
    do
        FILE_DETAILS=`echo "$FILE" | awk '{print $1"\t"$2"\t"$6}'`
        changePerms $FILE_DETAILS
    done
done

Z takiej nieuporządkowanej sytuacji można wrócić bez ponownej instalacji systemu. Dokładniej, uruchamiając nowy system z klucza USB lub w Virutal Box (lub tak), jeśli masz system podwójnego rozruchu.

Uruchomiłem ponownie ten sam rodzaj problemu (jakiś błąd w pisanym przeze mnie skrypcie) i rozwiązałem go, ale musisz poprosić o pomoc eksperta. Bądź bardzo ostrożny!

Po pierwsze, moja sytuacja była łatwiejsza do rozwiązania, ponieważ miałem system podwójnego rozruchu (ubuntu i moją starą instalację Fedory), ale uruchomienie systemu dla klucza USB (lub może CD / DVD) powinno zrobić to samo.

MPOINT = / mount / ubuntu

Najpierw zamontowałem swoje systemy plików w ten sposób (nie zapomnij utworzyć punktów montowania): mount / dev / ubuntu / root $ MPOINT mount / dev / ubuntu / home $ MPOINT / home

Następnie uruchomiłem następujące polecenie (mój problem był tylko w kilku - krytycznych - katalogach), aby skopiować uprawnienia z działającego systemu do bałaganu (w rzeczywistości, w moim przypadku, zainstalowałem system ubuntu w Virtual Box pod Fedorą i mam tam uprawnienia):

znajdź / etc / usr / bin -exec stat --format "chmod% a $ {MPOINT}% n" {} \; > /tmp/restoreperms.sh

A potem uruchomiłem skrypt restoreperms.sh.

Byłem w stanie ponownie uruchomić na Ubuntu.

Zawartość pliku restoreperms.sh będzie wyglądać następująco:

(...)
chmod 755 /mount/ubuntu//etc/ppp
chmod 755 /mount/ubuntu//etc/ppp/ipv6-up
chmod 2750 /mount/ubuntu//etc/ppp/peers
chmod 640 /mount/ubuntu//etc/ppp/peers/provider
chmod 755 /mount/ubuntu//etc/ppp/ipv6-up.d
chmod 777 /mount/ubuntu//etc/ppp/resolv.conf
(...)

Nie przetestowałem tego, ale musi działać również dla właścicieli i grup właścicieli. Coś jak:

znajdź / etc / usr / bin -exec stat --format 'chown% U:% G $ {MPOINT}% n' {} \; > /tmp/restoreperms.sh^

(...)
chown root:root /mount/ubuntu//etc/obex-data-server/imaging_capabilities.xml
chown root:root /mount/ubuntu//etc/obex-data-server/capability.xml
chown root:dip /mount/ubuntu//etc/ppp
chown root:root /mount/ubuntu//etc/ppp/ipv6-up
chown root:dip /mount/ubuntu//etc/ppp/peers
chown root:dip /mount/ubuntu//etc/ppp/peers/provider
chown root:root /mount/ubuntu//etc/ppp/ipv6-up.d
chown root:root /mount/ubuntu//etc/ppp/resolv.conf
(...)

Oczywiście musisz tutaj uważać, aby UID i GID były takie same w obu systemach, ale dla użytkowników i grup związanych z systemem nie powinno to stanowić problemu.

Rk:

Ważną rzeczą jest synchronizacja dysku instalacyjnego z używaną wersją lub przynajmniej praca z bieżącą wersją Ubuntu. Teraz mam te polecenia w koledze, uruchamiane codziennie (może być tygodnie), aby zachować te informacje. Ułatwi to rozwiązanie następnym razem, ale oczywiście, skoro mam to teraz, nigdy więcej się nie powtórzy. ;-) Coś takiego:

0 12 * * * /usr/bin/find / -exec /usr/bin/stat --format="/bin/chmod %a %n" {} \; |/bin/bzip2 -c > /tmp/restore_chmod.$(/bin/date +%w).sh.bz2

0 13 * * * /usr/bin/find / -exec /usr/bin/stat --format="/bin/chown %U:%G %n" {} \; |/bin/bzip2 -c > /tmp/restore_chown.$(/bin/date +%w).sh.bz2

EDYCJA: aby obsługiwać łącza, połączone polecenie to:

/usr/bin/find / -exec /usr/bin/stat --format="[ ! -L {} ] && /bin/chmod %a %n" {}

Zmodyfikowałem skrypt z góry i wygląda to tak:

#!/bin/bash
# Restores file permissions for all files on a debian system for which .deb
# packages exist. 
#
# Author: Larry Kagan <me at larrykagan dot com>
# Since 2007-02-20

ARCHIVE_DIR=/var/cache/apt/archives/
PACKAGES=`ls $ARCHIVE_DIR`
cd /

function changePerms() {
    CHOWN="/bin/chown"
    CHMOD="/bin/chmod"
    PERMS=`echo $1 | sed -e 's/--x/1/g' -e 's/-w-/2/g' -e 's/-wx/3/g' -e 's/r--/4/g'  -e 's/r-x/5/g' -e 's/rw-/6/g' -e 's/rwx/7/g' -e 's/---/0/g'`
    PERMS=`echo ${PERMS:1}`
    OWN=`echo $2 | /usr/bin/tr '/' '.'`
    PATHNAME=$3
    PATHNAME=`echo ${PATHNAME:1}`

#    echo -e "CHMOD: $CHMOD $PERMS $PATHNAME"    

#    result=`$CHOWN $OWN $PATHNAME`
#    if [ $? -ne 0 ]; then
#   echo -e $result
#        exit 123;
#    fi

    echo -e "CHOWN: $CHMOD $PERMS $PATHNAME"
    result=`$CHMOD $PERMS $PATHNAME`
    if [ $? -ne 0 ]; then
    echo -e $result
    fi
}

for PACKAGE in $PACKAGES;
do
    if [ -d $PACKAGE ]; then
    continue;
    fi
    echo -e "Getting information for $PACKAGE\n"
    FILES=`/usr/bin/dpkg -c "${ARCHIVE_DIR}${PACKAGE}"`

    for FILE in "$FILES";
    do
        #FILE_DETAILS=`echo "$FILE" | awk '{print $1"\t"$2"\t"$6}'`
    echo "$FILE" | awk '{print $1"\t"$2"\t"$6}' | while read line;
        do
            changePerms $line
        done
        #changePerms $FILE_DETAILS
    done
done

Zgadzam się z blueben, po prostu ponowna instalacja może być szybsza niż analiza, który plik / katalog potrzebuje uprawnień. Ale jeśli ponowna instalacja nie jest opcją, oto pomysł:

1. Zainstaluj domyślną instalację Ubuntu na innym komputerze
2. Uruchom to polecenie, aby uzyskać uprawnienia do każdego pliku / katalogu w systemie: find / | xargs stat -c 'chmod %a "'%n'"' > /tmp/chmod.sh
3. Skopiuj plik chmod.shna komputer z niewłaściwymi uprawnieniami
4. Uruchom ten plik chmod +x /tmp/chmod.sh && /bin/bash /tmp/chmod.sh
5. Mam nadzieję, że większość rzeczy działa (nie wszystko zadziała, wierzę)

ERRATUM do mojego postu opublikowanego jako użytkownik user100740: aby obsługiwać linki, połączone polecenie to:

/usr/bin/find / -exec /usr/bin/stat --format="[ ! -L {} ] && /bin/chmod %a %n" {} \; -exec /usr/bin/stat --format="/bin/chown -h %U:%G %n" {} \; |/bin/bzip2 -c > /tmp/restore_fileperms.$(/bin/date +%w).sh.bz2

Jeśli nadal możesz uruchomić /usr/sbin/synaptic, często można to naprawić.

Posortuj pakiety według stanu (zainstalowane pakiety u góry), wybierz wszystkie zainstalowane pakiety, kliknij prawym przyciskiem myszy i wybierz ponownie zainstaluj. Następnie zastosuj, który poprosi dpkgo ponowne rozpakowanie wszystkich plików dla tych pakietów. (Utracisz wszelkie lokalne modyfikacje (ale nie zmiany pliku konfiguracyjnego).)

Może to nie wszystko naprawić.
Inną rzeczą jest to, że jeśli wejdziesz /var/cache, możesz zadzwonić dpkg -x <package name> /po każdy zainstalowany pakiet, a następnie zadzwonić dpkg --reconfigure -a. Ponadto, jeśli używasz Ubuntu, możesz dokonać aktualizacji dist, która często naprawia wiele błędów (zakładając, że nie masz jeszcze najnowszej wersji). Zasadniczo, gdy próbuję naprawić taki błąd, wypróbowuję te proste poprawki, a jeśli nie tylko sprawią, że znowu będzie działać, to czas na ponowną instalację.

boot z live CD. następnie uruchom powłokę, a następnie sudo -s. Następnie chmod 777 / *, a następnie chmod 600 / etc / passwd. jądro wpadnie w panikę, jeśli init się nie powiedzie, co się stanie, jeśli skrypty / lib / init nie są wykonywalne. uruchom system w trybie pojedynczego użytkownika dla Lilo Linux 1 i uruchom skrypt user102453 powyżej. Spowoduje to uruchomienie systemu sytem w celu wyświetlenia monitu. Nadal muszę uruchomić X.

Ustawienie pozwolenia na / na 755 działało dla mnie.

Więc najpierw sprawdź

root@ubuntu:/# cd /
root@ubuntu:/# ls -ld

Uprawnienia powinny być „drwxr-xr-x” (755).