chmod 777재귀적으로 실행했는데 /var/더 이상 SSH를 통해 연결할 수 없습니다. 나는 그것이 chmod 600문제를 해결할 것이라고 읽었습니다. 하고 나서 연결할 수 있었지만 이것은 나쁜 생각이었습니다.
어쨌든 폴더의 기본 모드를 찾을 수 있거나 /var/이 문제를 해결하는 방법이 있습니까?
Debian-Squeeze에서 실행 중입니다.
답변1
이는 권한 개념이 없는 OS를 사용하는 사람들에게 매우 일반적인 오류입니다. 많은
sudo chmod -R 777 /
그런 것들은 아마도 좋은 의도로 발행되었지만, *nix 시스템에 대해 "그냥 재설치"를 권장하게 만드는 것은 어느 정도 사용자 오류이기도 합니다.
만약 당신이 단지 chmod -R 755, 그렇다면 당신은 무엇보다도 읽기 및실행누구에게나 모든 파일에 대한 권한을 부여합니다. 모든 파일에 대한 실행을 제거하면(디렉토리는 탐색 가능해야 함) 일부 파일에 대한 실행 비트가 제거됩니다.추정된실행 가능하도록 하는 등의 작업을 수행합니다.
이 경우에는 처럼 심각하지는 않지만 -R /예를 들어 다음과 /var/log같은 파일이 많이 있습니다.~ 아니다누구에게나 읽기 권한이 있어야 합니다. 작은 발췌:
-rw-r--r-- alternatives.log
drwxr-x--- apache2
drwxr-xr-x apt
-rw-r--r-- aptitude
-rw-r----- auth.log
-rw-r----- boot
-rw-rw---- btmp
drwxr-xr-x ConsoleKit
drwxr-xr-x cups
-rw-r----- daemon.log
drwxr-xr-x dbconfig-common
-rw-r----- debug
-rw-r----- dmesg
-rw-r--r-- dpkg.log
-rw-r--r-- duplicity-backup.0
drwxr-s--- exim4
-rw-r----- fail2ban.log
-rw-r--r-- faillog
-rw-r--r-- fontconfig.log
drwxr-xr-x fsck
drwxr-xr-x hp
drwxr-xr-x installer
-rw-r----- kern.log
-rw-rw-r-- lastlog
-rw-r--r-- lpr.log
-rw-r--r-- mail.err
-rw-r--r-- mail.info
-rw-r--r-- mail.log
-rw-r--r-- mail.warn
-rw-r----- messages
drwxr-x--- mrtg
drwxr-s--- mysql
-rw-r----- mysql.err
-rw-r----- mysql.log
drwxr-sr-x news
-rw-r--r-- popularity-contest
-rw-r--r-- pycentral.log
-rw-r--r-- rssdler.log
drwxr-xr-x samba
-rw-r----- shorewall-init.log
-rw-r----- syslog
drwxr-xr-x unattended-upgrades
-rw-r----- user.log
-rw-rw-r-- wtmp
-rw-r--r-- Xorg.0.log
이것은 복원하기 쉬운 일이 아닙니다. 그리고 그것은 단지 하나의 디렉토리였습니다.
전체적으로: SSH를 다시 작동시키더라도 사소하게 복구할 수 없는 권한 정보 손실이 발생했습니다. 엄격하게 개인 서버에 관련된 경우 결과는 그다지 심각하지 않을 수 있지만 권한은 이유로 인해 최대한 제한적으로 설정됩니다. 예를 들어 위에서 언급한 로그 파일에는 민감한 정보가 저장될 수 있으며 이제 일반 사용자에게 이를 찾아 루트 권한 공격에 대한 더 많은 정보를 얻을 수 있는 권한을 부여하는 악용으로 충분합니다.
나는 마지막으로 누군가가 "Do chmod -R 777!!!"라고 말하는 것을 보았습니다. 어제 지역 포럼에서 팁을 얻었습니다. 인터넷을 믿지 마세요! :-)