Acabei de executar isso alguns segundos atrás. Consegui fazer Ctrl- Cassim que percebi o que comecei a fazer.
Até agora, o único diretório pelo qual ele começou a passar é /bin
.
Tenho medo de fazer qualquer outra coisa. Até agora percebi que não posso su
mais usar como usuário normal.
Felizmente ainda tenho outro terminal root aberto. O que eu faço?
Responder1
Quase tudo em /bin/ deve pertencer a root:root, portanto, se você executar o seguinte, poderá corrigir a propriedade desses arquivos:
chown root:root -R /bin/
Você também pode querer ter certeza de que o bit setuid está configurado corretamente em /bin/su, o que pode ser corrigido com o seguinte:
chmod 4755 /bin/su
Responder2
Usuário Redhat:
chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids
Usuário Debian/Ubuntu:
chown 0:0 /bin/* /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen
Enquanto a tela estiver em execução, faça isso pelo menos duas vezes:
dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
| xargs apt-get install --reinstall --
Pagarmuitopreste muita atenção à saída porque se ele reclamar de algo com permissões erradas, você deve corrigi-lo em outra janela da tela.
Curso intensivo na tela:
Control+A - command key
Control+A a - emit a control+A
Control+A n - next "screen"
Control+A c - create "screen"
Usuário Solaris:
Você está fodido.
pkgchk -R / -f -a
irá redefinir todas as permissões, mas a configuração ainda será quebrada. Use um backup ou outra máquina Solaris para procurar scripts e arquivos setuid/setgid e corrigi-los manualmente.
O IMPORTANTE SOBRE BACKUPS
É que você pode recuperá-los, não que você os tome.
Outras pessoas aconselharam você a fazer backups, mas quero acrescentar que você deveria testá-los. Se você estiver usando um sistema unixish, existenenhuma razãoque você não pode despejar os arquivos em outra máquina periodicamente e garantir que tudo funcione.
Responder3
Esteja ciente de que os sinalizadores set-uid em quaisquer binários afetados também podem ter sido removidos; este é um recurso de segurança do chown. Verifique com algum outro sistema quais binários possuem os sinalizadores set-uid ou set-gid e certifique-se de configurá-los em seus binários também.
Responder4
Se este fosse um sistema Debian, eu provavelmente reinstalaria tudo.