真的是无语!平时使用的一个测试机器,新招了个人使用了: sudo chmod -R 777 /usr/bin/ 这个命令,真的是秀

2020-07-17 17:29:18 +08:00
 la2la

一个自己机房的机器,平时大家用来跑测试啥的,所以新招的人领导就给权限了,没想那么多,今天发现很多的命令有问题,问了一下运维,说是他使用了 sudo chmod -R 777 /usr/bin/这个命令,不知道又是看到哪个垃圾博客,或者真的不懂??

真的是服了。

既然已经发生了,就吐槽一下,有大佬给指点一下如何恢复么? 感谢!!

6438 次点击
所在节点    程序员
35 条回复
billlee
2020-07-17 22:25:49 +08:00
统一改 0755 是不行的,有些命令要 setuid/setgid
lululau
2020-07-18 00:06:09 +08:00
像 ssh 这样的个别命令对于权限过于开放的配置目录和文件是拒绝的,但是 777 的 /use/bin 应该不是权限太开放的问题,而是权限没给够受限了吧,发现大部分人不知道 setuid,感觉每个程序员都应该看看 apue
zeyexe
2020-07-18 00:14:32 +08:00
我曾经遇到过相同的问题,方法就是 @iamverylovely 说的,找个正常的机器把权限导出来,然后在目标机器上恢复权限。

我还记了笔记:

修复方法:复制另外一台机器的权限过来

getfacl -R / > /tmp/permission.bak 得到 / 下的所有文件和目录的权限表文件.

cd /

setfacl --restore=/tmp/permission.bak 恢复 / 下的所有文件和目录的权限
leven87
2020-07-18 00:39:15 +08:00
招新手就要交学费啦,我们这种老家伙,你们又不要。
yingfengi
2020-07-18 00:45:13 +08:00
一个人一台测试虚拟机吧 ....
soji18
2020-07-18 01:58:32 +08:00
没 000 就不错啦😏
deorth
2020-07-18 10:11:02 +08:00
为啥没人推荐 LXC,docker 并不是用来做这个的
jianixrabbit
2020-07-18 11:10:04 +08:00
改回来就是根据包管理器写个一行 shell,把安装的包重新装一下
0312birdzhang
2020-07-18 11:51:10 +08:00
@deorth lxc 跟 docker 比还是过于复杂了
winglight2016
2020-07-18 11:56:29 +08:00
@0312birdzhang 不复杂呀,基于 pve 安装很快,实在不行装 vm,都是可以安装一次然后保存成快照就好了。
pkwenda
2020-07-18 12:01:13 +08:00
我昨晚刚想给 /mnt/xxx/xx/ -R 777 结果多了个空格 / mnt/xxx/xx/ ,很悲催,看了帖子心一惊,以为你在说我。不过还原很快
flowercoder
2020-07-18 14:54:01 +08:00
测试机就算了嘛,招人总归是有成本的,只要不是故意的,其实都能接受。
longjiahui
2020-07-18 16:03:59 +08:00
我好像试过把 /root 目录的权限改 777 了,然后就连不上云主机了。还是把 /给改了 忘了 😂
learningman
2020-07-18 16:53:29 +08:00
除了不安全还有什么问题吗。。。。不会影响运行吧
shunconf
2020-07-20 16:56:39 +08:00
应该不会有问题吧?毕竟不是 chmod 000 -R /*

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690945

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX