Zmiana właściciela bez polecenia sudo

5

Konfigurowałem serwer Ubuntu i chciałem zezwolić klientowi FTP na dostęp do /etc/folderu. Użyłem więc tego chownpolecenia, aby moje konto mogło z niego korzystać. Zmieniło to jednak własność sudoi złamało go. Nie mogę uruchomić żadnych poleceń, sudoponieważ właściciel nie jest rootem i nie mogę zmienić właściciela, ponieważ muszę go użyć sudo.

Próbowałem uruchamiania w trybie awaryjnym jako root i działa chown -R root /etc, a chown -R 0 /etcjednak nie działa.

Czy można to naprawić bez ponownej instalacji Ubuntu?

Thegluestickman
źródło
Uprawnienia tego typu są discretionary access controls. Są one nazywane dyskrecjonalnymi, ponieważ system operacyjny może wykorzystać swoją dyskrecję, aby zdecydować, czy powinien je uszanować, czy nie. Można zastąpić przetworniki cyfrowo-analogowe, instalując dysk w innym systemie (lub nawet uruchamiając dysk CD z systemem Linux Live CD), uzyskując uprawnienia root przez ten system i odpowiednio ustawiając uprawnienia.
allquixotic

Odpowiedzi:

3

Uruchom ponownie, przytrzymaj prawy klawisz Shift, aby wyświetlić menu startowe grub2. Następnie postępuj zgodnie z tymi instrukcjami, aby przejść do trybu pojedynczego użytkownika.

Jak uruchomić system GRUB z poziomu pojedynczego użytkownika?

W trybie pojedynczego użytkownika możesz naprawić uprawnienia do plików, ponieważ automatycznie jesteś użytkownikiem root.

Ogólnie rzecz biorąc, jeśli zmieniła się tylko własność pliku. Możesz uruchomić:

chown -R root:root /etc

Spowoduje to zmianę własności i powrót grupy do domyślnego katalogu głównego.

Mam tutaj serwer Ubuntu 12.04 LTS i pod / etc znajduje się niewielka liczba plików / katalogów, które mają inną własność grupy. Poza tym wszystkie pliki są własnością root. Pliki z inną własnością grupy to:

/etc:
-rw-r----- 1 root daemon   144 Oct 26  2011 at.deny
drwxr-s--- 2 root dip     4096 Aug 22 12:01 chatscripts
-rw-r----- 1 root shadow   697 Oct 31 12:58 gshadow
-rw-r----- 1 root shadow  1569 Oct 31 13:00 shadow

/etc/chatscripts:
-rw-r----- 1 root dip  656 Aug 22 12:01 provider

Możesz więc uruchomić polecenie chgrp na tych plikach po pierwszym uruchomieniu chown. Następnie powinieneś przywrócić wszystko do pierwotnego stanu. Przeciętny użytkownik nie powinien zająć więcej niż 10 minut.

e.g. 
  chgrp shadow /etc/shadow

Aha i ostatni krok. Po wprowadzeniu zmian uruchom ponownie komputer.

/> reboot
Matt H.
źródło
1

Możesz uruchomić komputer za pomocą ubuntu-cd i zamontować system plików, o którym mowa, i ręcznie naprawić uprawnienia i prawa własności do tego pliku.

Ale / etc zawiera wiele plików, które wymagają naprawy .. może to zająć trochę czasu.

Bonsi Scott
źródło
Naprawdę działałaby każda płyta CD na żywo, domyślnie jesteś zalogowany jako root.
nerdwaller
Jak ręcznie naprawić własność?
Thegluestickman
Czy mogę też nie tylko naprawić folder sudo, ale zrobić resztę przez Chown?
Thegluestickman
„chown root: root / etc” Równie dobrze może to zrobić wszystko na raz. Następnym razem dodaj się do podwyższonej grupy, która ma uprawnienia do folderów, które chcesz bez haseł. Możesz użyć „visudo” i „groupadd”.
nerdwaller
1

Jeśli musisz to naprawić, najpierw sprawdź, jakie powinny być uprawnienia. Nie wszystkie mogą być root: root. W najgorszym przypadku tak nie jest, a odkrywasz to dużo później, próbując dowiedzieć się, dlaczego coś innego nie działa.

Zainstaluj gdzieś identyczną wersję Ubuntu. Sprawdź wszystkie uprawnienia.

Jeśli wszystkie są rootem: root, to otrzymaj monit root. Albo uruchamiając LiveCD, albo w jakiś sposób uruchamiając tryb pojedynczego użytkownika. (np. LILO z init = / bin / bash lub shift-GRUB). Zamontuj system plików zawierający / etc i zmień pliki na odpowiednie uprawnienia.

Jeśli nie wszystkie pliki są rootem: root, możesz skonstruować skrypt do ustawiania wartości (użyj identycznej instalacji, którą wykonałeś wcześniej, aby sprawdzić, jakie są te wartości).

Jeśli jest to niezła świeża instalacja, możesz spróbować skopiować nową itp. Z innej instalacji (przenieś starą wersję / etc w inne miejsce, np. W celu jej skopiowania na itp., Wykonaj kopię zapasową i skopiuj nową z pendrive'a. musisz się upewnić, jakie hasło jest ustawione, ponieważ nadpisujesz również pliki haseł)

Jeśli jednak jest to względna nowa instalacja, którą wciąż konfigurujesz: Po prostu zainstaluj ponownie.

Najszybszy, najbezpieczniejszy, ale najmniej edukacyjny.

Hennes
źródło