forum.opennet.ru - "Снес владельца на корню)))" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Снес владельца на корню)))"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Снес владельца на корню)))"
Сообщение от gralex on 23-Сен-08, 16:19
Приветствую! Сегодня запустил скрипт без указания одного параметра PATH_TO_DIR (сам виноват), а скрипт без защиты стоял (ух уж этот автор!)... Оооо)))) и получилось, что он выполнился с пустым PATH_TO_DIR: cd ${PATH_TO_DIR}/ && chown -Rp ${USERNAME}:${USERGROUP} ./* Т.е. от корня по всем разделам установил нового владельца и группу на все файлы... до раздела /var/ не успел добраться... я его вырубил. Владельцев ряда директорий я уже исправил, благо был скрипт для корректировки. Сменил рекурсивно на root:wheel на остальные директории и разделы. Чем чревата данная ситуация? Как можно все исправить? Апгрейд спасет? Или обновления мира с ядром? Или все заново переставлять?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Снес владельца на корню))), djaarf, 17:48 , 23-Сен-08, (1)

Снес владельца на корню))), gralex, 09:19 , 24-Сен-08, (2)

Снес владельца на корню))), angra, 10:49 , 24-Сен-08, (3)

Снес владельца на корню))), gralex, 11:51 , 24-Сен-08, (4)

Снес владельца на корню))), gralex, 11:34 , 25-Сен-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Снес владельца на корню)))"

Сообщение от djaarf (??) on 23-Сен-08, 17:48

>[оверквотинг удален]
>
>Т.е. от корня по всем разделам установил нового владельца и группу на
>все файлы... до раздела /var/ не успел добраться... я его вырубил.
>
>
>Владельцев ряда директорий я уже исправил, благо был скрипт для корректировки.
>Сменил рекурсивно на root:wheel на остальные директории и разделы.
>
>Чем чревата данная ситуация? Как можно все исправить? Апгрейд спасет? Или обновления
>мира с ядром? Или все заново переставлять?
Чревато если неправильно восстановить владелеца для suid/sgid исполняемых файлов, для демонов к-е в результате неправильно восстановленных владельцев каталогов несмогут записать свои данные, для секурных данных.
Я бы наверно выставлял сначала root:root там где это приемлимо (binы,etc), затем смотрел на машинке с такой же осью файлы из перечисленных каталогов к-е имеют нестандартных для этих каталогов владельцев...
потом разбирать var
можно по максимуму савтоматизировать если поднять аналогичную систему и сделать базу владельцев директорий/файлов (есесна думать надо перед этим :) )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Снес владельца на корню)))"

Сообщение от gralex (ok) on 24-Сен-08, 09:19

>Чревато если неправильно восстановить владелеца для suid/sgid исполняемых файлов, для демонов
>к-е в результате неправильно восстановленных владельцев каталогов несмогут записать свои данные,
>для секурных данных.
Жесть... надо исправлять.
>Я бы наверно выставлял сначала root:root там где это приемлимо (binы,etc), затем
>смотрел на машинке с такой же осью файлы из перечисленных каталогов
>к-е имеют нестандартных для этих каталогов владельцев...
Сделал.... но все файлы не просмотреть так...
>потом разбирать var
До /var/ дело не дошло, успел убить скрипт, когда пошли сообщения, что не может сменить владельца на proc
>можно по максимуму савтоматизировать если поднять аналогичную систему и сделать базу владельцев
>директорий/файлов (есесна думать надо перед этим :) )
Каким способом можно это сделать? Дайте наводку)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Снес владельца на корню)))"

Сообщение от angra (ok) on 24-Сен-08, 10:49

>Каким способом можно это сделать? Дайте наводку)))
ls/find + awk, ну или perl :)
Я бы еще создал список файлов на поврежденной машине и сравнил эти списки на предмет недостающих файлов, права на которые придется ставить вручную.
Вообще в линуксе задачу можно было бы решить без подъема аналогичной системы, достаточно уметь работать с менеджерами пакетов и иметь неочищенный кэш, может возможно такое и во freebsd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Снес владельца на корню)))"

Сообщение от gralex (ok) on 24-Сен-08, 11:51

Благодарю.
>Вообще в линуксе задачу можно было бы решить без подъема аналогичной системы,
>достаточно уметь работать с менеджерами пакетов и иметь неочищенный кэш, может
>возможно такое и во freebsd.
Думаю, обновить систему до 7.0 с 6.3.
Должно ведь по идее помочь: бинарники и либы все обновятся и права на них должны выставиться какие надо. Ведь так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Снес владельца на корню)))"

Сообщение от gralex (ok) on 25-Сен-08, 11:34

>Думаю, обновить систему до 7.0 с 6.3.
>Должно ведь по идее помочь: бинарники и либы все обновятся и права
>на них должны выставиться какие надо. Ведь так?
Обновился до 7.1)))
Все права вроде пофиксились)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Снес владельца на корню)))"
Сообщение от djaarf (??) on 23-Сен-08, 17:48
>[оверквотинг удален] > >Т.е. от корня по всем разделам установил нового владельца и группу на >все файлы... до раздела /var/ не успел добраться... я его вырубил. > > >Владельцев ряда директорий я уже исправил, благо был скрипт для корректировки. >Сменил рекурсивно на root:wheel на остальные директории и разделы. > >Чем чревата данная ситуация? Как можно все исправить? Апгрейд спасет? Или обновления >мира с ядром? Или все заново переставлять? Чревато если неправильно восстановить владелеца для suid/sgid исполняемых файлов, для демонов к-е в результате неправильно восстановленных владельцев каталогов несмогут записать свои данные, для секурных данных. Я бы наверно выставлял сначала root:root там где это приемлимо (binы,etc), затем смотрел на машинке с такой же осью файлы из перечисленных каталогов к-е имеют нестандартных для этих каталогов владельцев... потом разбирать var можно по максимуму савтоматизировать если поднять аналогичную систему и сделать базу владельцев директорий/файлов (есесна думать надо перед этим :) )
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Снес владельца на корню)))"
	Сообщение от gralex (ok) on 24-Сен-08, 09:19
	>Чревато если неправильно восстановить владелеца для suid/sgid исполняемых файлов, для демонов >к-е в результате неправильно восстановленных владельцев каталогов несмогут записать свои данные, >для секурных данных. Жесть... надо исправлять. >Я бы наверно выставлял сначала root:root там где это приемлимо (binы,etc), затем >смотрел на машинке с такой же осью файлы из перечисленных каталогов >к-е имеют нестандартных для этих каталогов владельцев... Сделал.... но все файлы не просмотреть так... >потом разбирать var До /var/ дело не дошло, успел убить скрипт, когда пошли сообщения, что не может сменить владельца на proc >можно по максимуму савтоматизировать если поднять аналогичную систему и сделать базу владельцев >директорий/файлов (есесна думать надо перед этим :) ) Каким способом можно это сделать? Дайте наводку)))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Снес владельца на корню)))"
	Сообщение от angra (ok) on 24-Сен-08, 10:49
	>Каким способом можно это сделать? Дайте наводку))) ls/find + awk, ну или perl :) Я бы еще создал список файлов на поврежденной машине и сравнил эти списки на предмет недостающих файлов, права на которые придется ставить вручную. Вообще в линуксе задачу можно было бы решить без подъема аналогичной системы, достаточно уметь работать с менеджерами пакетов и иметь неочищенный кэш, может возможно такое и во freebsd.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Снес владельца на корню)))"
	Сообщение от gralex (ok) on 24-Сен-08, 11:51
	Благодарю. >Вообще в линуксе задачу можно было бы решить без подъема аналогичной системы, >достаточно уметь работать с менеджерами пакетов и иметь неочищенный кэш, может >возможно такое и во freebsd. Думаю, обновить систему до 7.0 с 6.3. Должно ведь по идее помочь: бинарники и либы все обновятся и права на них должны выставиться какие надо. Ведь так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Снес владельца на корню)))"
	Сообщение от gralex (ok) on 25-Сен-08, 11:34
	>Думаю, обновить систему до 7.0 с 6.3. >Должно ведь по идее помочь: бинарники и либы все обновятся и права >на них должны выставиться какие надо. Ведь так? Обновился до 7.1))) Все права вроде пофиксились)))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]