Mudou o modo de /var no debian

Question

Este é um erro muito comum para pessoas que vêm de um sistema operacional que não possui o conceito de permissão. Muitos

sudo chmod -R 777 /

e isso foi emitido talvez com boas intenções, mas também é mais ou menos o único erro do usuário que poderia me fazer recomendar "apenas reinstalar" para um sistema *nix.

Se você apenas chmod -R 755, então você irá, entre outras coisas, ler eexecuçãopermissão para todos os arquivos para qualquer pessoa. Se alguém apenas remover a execução de cada arquivo (os diretórios precisam ser navegáveis), então será removido o bit de execução de alguns arquivos que foramsupostopara ser executável e assim por diante.

Neste caso talvez não seja tão grave quanto -R /, mas por exemplo /var/loghá muitos arquivos que sãonãodeveria ter permissões de leitura para qualquer pessoa. Um pequeno trecho:

-rw-r--r-- alternatives.log
drwxr-x--- apache2
drwxr-xr-x apt
-rw-r--r-- aptitude
-rw-r----- auth.log
-rw-r----- boot
-rw-rw---- btmp
drwxr-xr-x ConsoleKit
drwxr-xr-x cups
-rw-r----- daemon.log
drwxr-xr-x dbconfig-common
-rw-r----- debug
-rw-r----- dmesg
-rw-r--r-- dpkg.log
-rw-r--r-- duplicity-backup.0
drwxr-s--- exim4
-rw-r----- fail2ban.log
-rw-r--r-- faillog
-rw-r--r-- fontconfig.log
drwxr-xr-x fsck
drwxr-xr-x hp
drwxr-xr-x installer
-rw-r----- kern.log
-rw-rw-r-- lastlog
-rw-r--r-- lpr.log
-rw-r--r-- mail.err
-rw-r--r-- mail.info
-rw-r--r-- mail.log
-rw-r--r-- mail.warn
-rw-r----- messages
drwxr-x--- mrtg
drwxr-s--- mysql
-rw-r----- mysql.err
-rw-r----- mysql.log
drwxr-sr-x news
-rw-r--r-- popularity-contest
-rw-r--r-- pycentral.log
-rw-r--r-- rssdler.log
drwxr-xr-x samba
-rw-r----- shorewall-init.log
-rw-r----- syslog
drwxr-xr-x unattended-upgrades
-rw-r----- user.log
-rw-rw-r-- wtmp
-rw-r--r-- Xorg.0.log

Isso não é trivial de restaurar. E esse foi apenas um diretório.

Resumindo: mesmo que você tenha feito o SSH funcionar novamente, você teve alguma perda de informações de permissão não trivialmente reparável. Se se tratar de um servidor estritamente pessoal, as consequências provavelmente não serão tão terríveis, mas as permissões são definidas da forma mais restritiva possível por um motivo. Por exemplo, nos arquivos de log que mencionei acima, informações confidenciais podem ser armazenadas, e agora é suficiente para uma exploração que concede direitos regulares ao usuário para descobrir isso e obter ainda mais informações para ataques de permissão de root.

A última vez que vi alguém dar o "Faça chmod -R 777!!!" dica ontem em um fórum local. Não confie na internet! :-)

Answer 1

Este é um erro muito comum para pessoas que vêm de um sistema operacional que não possui o conceito de permissão. Muitos

sudo chmod -R 777 /

e isso foi emitido talvez com boas intenções, mas também é mais ou menos o único erro do usuário que poderia me fazer recomendar "apenas reinstalar" para um sistema *nix.

Se você apenas chmod -R 755, então você irá, entre outras coisas, ler eexecuçãopermissão para todos os arquivos para qualquer pessoa. Se alguém apenas remover a execução de cada arquivo (os diretórios precisam ser navegáveis), então será removido o bit de execução de alguns arquivos que foramsupostopara ser executável e assim por diante.

Neste caso talvez não seja tão grave quanto -R /, mas por exemplo /var/loghá muitos arquivos que sãonãodeveria ter permissões de leitura para qualquer pessoa. Um pequeno trecho:

-rw-r--r-- alternatives.log
drwxr-x--- apache2
drwxr-xr-x apt
-rw-r--r-- aptitude
-rw-r----- auth.log
-rw-r----- boot
-rw-rw---- btmp
drwxr-xr-x ConsoleKit
drwxr-xr-x cups
-rw-r----- daemon.log
drwxr-xr-x dbconfig-common
-rw-r----- debug
-rw-r----- dmesg
-rw-r--r-- dpkg.log
-rw-r--r-- duplicity-backup.0
drwxr-s--- exim4
-rw-r----- fail2ban.log
-rw-r--r-- faillog
-rw-r--r-- fontconfig.log
drwxr-xr-x fsck
drwxr-xr-x hp
drwxr-xr-x installer
-rw-r----- kern.log
-rw-rw-r-- lastlog
-rw-r--r-- lpr.log
-rw-r--r-- mail.err
-rw-r--r-- mail.info
-rw-r--r-- mail.log
-rw-r--r-- mail.warn
-rw-r----- messages
drwxr-x--- mrtg
drwxr-s--- mysql
-rw-r----- mysql.err
-rw-r----- mysql.log
drwxr-sr-x news
-rw-r--r-- popularity-contest
-rw-r--r-- pycentral.log
-rw-r--r-- rssdler.log
drwxr-xr-x samba
-rw-r----- shorewall-init.log
-rw-r----- syslog
drwxr-xr-x unattended-upgrades
-rw-r----- user.log
-rw-rw-r-- wtmp
-rw-r--r-- Xorg.0.log

Isso não é trivial de restaurar. E esse foi apenas um diretório.

Resumindo: mesmo que você tenha feito o SSH funcionar novamente, você teve alguma perda de informações de permissão não trivialmente reparável. Se se tratar de um servidor estritamente pessoal, as consequências provavelmente não serão tão terríveis, mas as permissões são definidas da forma mais restritiva possível por um motivo. Por exemplo, nos arquivos de log que mencionei acima, informações confidenciais podem ser armazenadas, e agora é suficiente para uma exploração que concede direitos regulares ao usuário para descobrir isso e obter ainda mais informações para ataques de permissão de root.

A última vez que vi alguém dar o "Faça chmod -R 777!!!" dica ontem em um fórum local. Não confie na internet! :-)

Mudou o modo de /var no debian

Responder1

informação relacionada