Ich bin das erst vor ein paar Sekunden durchgegangen. Ich habe es geschafft Ctrl- Csobald mir klar wurde, was ich angefangen habe.

Bisher das einzige Verzeichnis , es wird durch angefangen hat /bin.

Ich habe Angst, etwas anderes zu tun. Bisher wurde mir klar, dass ich nicht mehr suals normaler Benutzer arbeiten kann.

Zum Glück habe ich noch ein Root-Terminal offen. Was mache ich?

Fast alles in / bin / sollte root gehören: root. Wenn Sie also Folgendes ausführen, können Sie den Besitz für diese Dateien korrigieren:

chown root:root -R /bin/ 

Möglicherweise möchten Sie auch sicherstellen, dass das setuid-Bit in / bin / su richtig gesetzt ist. Dies können Sie folgendermaßen beheben:

chmod 4755 /bin/su

Redhat-Benutzer:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Debian / Ubuntu-Benutzer:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Tun Sie dies mindestens zweimal, während der Bildschirm ausgeführt wird:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

Achten Sie sehr genau auf die Ausgabe, da Sie sie in einem anderen Bildschirmfenster korrigieren sollten, wenn sie sich über falsche Berechtigungen beschwert.

Crashkurs im Bildschirm:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Solaris-Benutzer:

Du bist gefickt.

pkgchk -R / -f -a

setzt alle Berechtigungen zurück, aber die Einstellungen bleiben fehlerhaft. Verwenden Sie ein Backup oder eine andere Solaris-Maschine, um nach setuid / setgid-Skripten und -Dateien zu suchen und diese manuell zu reparieren.

DAS WICHTIGE ÜBER BACKUPS

Ist das, dass Sie sie wiederherstellen können, nicht, dass Sie sie nehmen.

Andere Leute haben dir geraten, Backups zu machen, aber ich möchte hinzufügen, dass du sie testen solltest. Wenn Sie ein Unixish-System verwenden, gibt es keinen Grund , warum Sie die Dateien nicht regelmäßig auf einem anderen Computer sichern und sicherstellen können, dass alles funktioniert.

Beachten Sie, dass die set-uid-Flags in den betroffenen Binärdateien möglicherweise ebenfalls entfernt wurden. Dies ist ein Sicherheitsmerkmal von chown. Erkundigen Sie sich bei einem anderen System, welche Binärdateien die Flags set-uid oder set-gid enthalten, und stellen Sie sicher, dass Sie diese auch auf Ihren Binärdateien festlegen.

Ich wollte die Details der Verwendung von RPM zum Zurücksetzen von Dateiberechtigungen erläutern, habe jedoch eine Website mit viel mehr Informationen gefunden . Es wird auch erwähnt, dass Ubuntu / Debian (also .debs im Allgemeinen) dies nicht unterstützen.

Aber im Allgemeinen würde die Option, die Sie suchen, in etwa so aussehen:

rpm --setugids {packagename}

Wenn dies ein Debian-System wäre, würde ich alles neu installieren.

Hast du ein funktionierendes Backup? Wenn ja, stellen Sie Ihren Bin-Ordner wieder her.

ansonsten sieh dir eine andere Box an, in der du die gleiche Ubuntu-Version installiert hast und chownwas du in der funktionierenden Installation findest.

versuche dies: finde alle www-daten im / bin verzeichnis

# find /bin -user www-data

Ändern Sie dann die WWW-Daten wieder auf den ursprünglichen Benutzer

# find /bin -user www-data -exec chown ORiginalUser {} \;

# then change www-data back to oringal group
# find /bin -group www-data -exec chgrp originaluser {} \;

Vielen Dank für die tollen Antworten, alles scheint jetzt behoben zu sein.

/ bin / su funktionierte einmal auf 4755 chmod'd (nicht sicher, warum chown das suid-Bit geändert hat)

Ich habe nicht bemerkt, aber es begann auch die Arbeit durch das / home-Verzeichnis, aber das war eine einfache Lösung (setzen Sie einfach Benutzer: Gruppe an den Benutzer für jedes Verzeichnis)