방금 몇 초 전에 이것을 실행했습니다. 나는 할 수 있었다 Ctrl- C내가 시작한 일을 깨닫자마자.
지금까지 통과하기 시작한 유일한 디렉토리는 입니다 /bin.
다른 일을 하기가 두렵습니다. 지금까지 나는 su더 이상 일반 사용자로 사용할 수 없다는 것을 깨달았습니다.
운 좋게도 아직 다른 루트 터미널이 열려 있습니다. 어떻게 해야 하나요?
답변1
/bin/에 있는 대부분의 모든 항목은 root:root가 소유해야 하므로 다음을 실행하면 해당 파일의 소유권을 수정할 수 있습니다.
chown root:root -R /bin/
또한 setuid 비트가 /bin/su에 올바르게 설정되어 있는지 확인하고 싶을 수도 있으며, 이는 다음을 통해 수정할 수 있습니다.
chmod 4755 /bin/su
답변2
Redhat 사용자:
chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids
데비안/우분투 사용자:
chown 0:0 /bin/* /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen
화면이 실행되는 동안 이 작업을 최소한 두 번 수행하십시오.
dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
| xargs apt-get install --reinstall --
지불하다매우잘못된 권한이 있다고 불평하는 경우 출력에 세심한 주의를 기울이고 다른 화면 창에서 수정해야 합니다.
화면의 충돌 코스:
Control+A - command key
Control+A a - emit a control+A
Control+A n - next "screen"
Control+A c - create "screen"
솔라리스 사용자:
넌 망했어.
pkgchk -R / -f -a
모든 권한을 재설정하지만 setuid-ness는 여전히 손상됩니다. 백업 또는 다른 솔라리스 시스템을 사용하여 setuid/setgid 스크립트 및 파일을 찾아 수동으로 수정하십시오.
백업에 대한 중요한 점
가져가는 것이 아니라 회복할 수 있다는 것입니다.
다른 사람들은 백업을 하라고 조언했지만, 백업을 테스트해야 한다는 점을 덧붙이고 싶습니다. Unixish 시스템을 사용하는 경우 다음이 있습니다.아무 이유도 없어주기적으로 파일을 다른 컴퓨터에 덤프하여 모든 것이 작동하는지 확인할 수 없습니다.
답변3
영향을 받는 바이너리의 set-uid 플래그도 제거되었을 수 있습니다. 이것은 chown의 보안 기능입니다. 어떤 바이너리에 set-uid 또는 set-gid 플래그가 있는지 다른 시스템에서 확인하고 바이너리에도 이를 설정했는지 확인하세요.
답변4
이것이 데비안 시스템이라면 모든 것을 다시 설치하는 것이 좋습니다.