На самом деле, кажется, система была более пострадала, что журнал говорил!
Может быть, из-за папки DEV, может быть, симLinks ... не знаю, но после ползания форумами и т. Д. И пытаясь папкой по папке, я наконец сохранил сервер с
for package in $(rpm -qa); do rpm --setperms $package; done
специальным THX для @Gilles и его превосходный ответ
Особый нет Thx! @dhag для редактирования моего вопроса до устранения моей вежливости формулы
Вы должны Уметь восстановить разрешения от корневой оболочки, если вам удается запустить один. Вы должны быть в состоянии получить корневую оболочку, входя в систему как root на консоли. В этот момент, в зависимости от вашей конфигурации, вы можете или не сможете получить доступе к корню с обычного счета с SU
или Sudo
, и вы, вероятно, не сможете Войдите под любой ненутренний счет.
Если стенограмма, которую вы разместили, завершены, то вам было достаточно повезло, что файлы, разрешения которых сложнее всего восстановить ( / etc
и / var
) не влияют.
11 апреля 21:34:08 *** SFTP-Server [20582]: SET "/.NEWRELIC" MODE 40754 11 апреля 21:34:08 *** SFTP-Server [20582]: Установите режим «/ bin» 40554 11 апреля 21:34:09 *** SFTP-Server [20582]: Установите режим «/ Boot» 40554 11 апреля 21:34:09 *** SFTP-Server [20582]: Установите режим «/ cgroup» 40754 11 апреля 21:34:09 *** SFTP-Server [20582]: Установите режим «/ dev» 40754
40754 (восьмеричное обозначение) означает каталог, писаемый владельцем, исполняемым владельцем и группой и читаемым всем. Только самые правые три цифры указывают на разрешения, предыдущие цифры кодируют тип файла и не могут быть изменены. Поскольку разрешение «Выполнение» в каталоге на самом деле означает разрешение на доступ к файлам в этом каталоге, файлы в этих каталогах больше не могут быть доступны большинством пользователей. Большинство авторских каталогов должны иметь разрешение 755, что означает читабельный и исполняемый для каждого и писателя только владельцем (исключения / потерянные + нашли
, который обычно составляет 700, / TMP
, который должен BE 1777, а специальные файловые системы, такие как / proc
или / sys
, могут быть несовместимым владельцем). Я не знаю, что /. NewRelic
, это не стандартный каталог Toplevel.
chmod 755 /bin /boot /cgroup /dev
11 апреля 21:34:10 *** SFTP-Server [20582]: Установите режим «/ bin / mknod» 100754 ...
Большинство файлов в / Bin
/ /
/ SBIN
должны быть читаемыми и исполняемыми для всех, а также писаются только своим владельцем. Несколько из них должны быть Setuid .
chmod a+x /bin/* /sbin/*
chmod 4755 /bin/su /bin/sudo /bin/mount /bin/umount /bin/ping /bin/ping6
chmod 4754 /bin/fusermount
В В
/ boot
, я думаю, что все файлы и каталоги должны быть читательными в мире, а каталоги должны быть исполняемыми, но файлы не должны.
find /boot -type d -exec chmod 755 {} + -type f -exec chmod 644 {} +
Это листья / dev
, где разрешения много варьируются от файла в файл. К счастью, / dev
- это файловая система в памяти, поэтому контент будет в порядке после перезагрузки. Если вы можете и хотите восстановить разрешения в / dev
без перезагрузки, я думаю, что следующая команда сделает это:
udevadm trigger --sysname-match='*'