permissions – Chmod / 777 configurado incorrectamente. ¿Problemas?

Pregunta:

Estaba tratando de ejecutar chmod -R 777 ./ pero terminé escribiendo chmod -R 777 / y configuré 777 en toda mi máquina. ¿Qué puede ir mal? ¿Cómo puedo arreglarlo?

Respuesta:

¿Problemas? Si, mucho. ¿Se puede arreglar? Seguro. ¿Más rápido que reinstalar? Probablemente no.

Mi recomendación es reinstalar. Mantenga una copia de seguridad del sistema existente y restaure la lista de paquetes y el contenido de los archivos en /etc y /var . Para /usr/local , probablemente pueda restaurar los permisos manualmente. Para /home y /srv , deberá restaurar los permisos de las copias de seguridad.

Si se trata de un sistema con varios usuarios locales, tenga en cuenta que hacer que algunos archivos sean legibles en todo el mundo ha revelado algunas cosas que deberían haber permanecido confidenciales.

  • Su lista de contraseñas ahora está comprometida: los usuarios locales han tenido acceso a la lista de contraseñas hash y podrían intentar forzarlos. Notifique a sus usuarios de esto.
  • Todos los datos privados de los usuarios (claves ssh, contraseñas almacenadas, correo electrónico, cualquier otra cosa que los usuarios consideren confidenciales) han sido expuestos a todos los usuarios locales. Notifique a sus usuarios de esto.

Si realmente desea intentar la reparación (más un ejercicio de aprendizaje que una ruta práctica de recuperación), primero restaure los permisos de algunos archivos. Tenga en cuenta que, si bien la mayoría de los archivos están ahora demasiado abiertos, a algunos les faltan los bits setuid necesarios. Estos son los pasos que debe seguir antes que nada. Tenga en cuenta que esta no es una lista exhaustiva, solo un intento de hacer que el sistema sea apenas funcional.

chmod -R go-w /
chmod 440 /etc/sudoers
chmod 640 /etc/shadow /etc/gshadow
chmod 600 /etc/ssh/*_key /etc/ssh*key   # whichever matches
chmod 710 /etc/ssl/private /etc/cups/ssl
chmod 1777 /tmp /var/tmp /var/lock
chmod 4755 /bin/su /usr/bin/passwd /usr/bin/sudo /usr/bin/sudoedit
chmod 2755 /var/mail /var/spool/mail

Luego, deberá restaurar todos los permisos en todas partes. Para archivos bajo /usr , puede reinstalar los paquetes con uno de los siguientes comandos, dependiendo de su distribución:

  • Si está utilizando Debian, Ubuntu u otra distribución basada en APT, puede ejecutar apt-get --reinstall install
  • Si está utilizando Arch Linux, puede ejecutar pacman -S $(pacman -Qq --dbpath /newarch/var/lib/pacman) --root /newarch --dbpath /newarch/var/lib/pacman , asumiendo que estás en un Live CD y tu instalación de Arch está montada en /newarch .

Para los archivos en /etc y /var , eso no funcionará, ya que muchos de ellos se dejarán como están: tendrá que replicar los permisos en una instalación que funcione. Para los archivos en /srv y /home , tendrá que restaurar desde las copias de seguridad de todos modos. Como puede ver, también puede reinstalar.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım