一个自己机房的机器,平时大家用来跑测试啥的,所以新招的人领导就给权限了,没想那么多,今天发现很多的命令有问题,问了一下运维,说是他使用了 sudo chmod -R 777 /usr/bin/这个命令,不知道又是看到哪个垃圾博客,或者真的不懂??
真的是服了。
既然已经发生了,就吐槽一下,有大佬给指点一下如何恢复么? 感谢!!
1
iamverylovely 2020-07-17 17:32:19 +08:00
看看其他机器上是什么权限,再改回来呗,不是想被喂饭吧。
|
2
la2la OP @iamverylovely 有道理,只能这样了,刚才好像有点情绪激动。。。
|
3
iamverylovely 2020-07-17 17:34:08 +08:00
@la2la 还好啦,不是 rm -rf 就行。
|
4
march1993 2020-07-17 17:35:42 +08:00 via iPhone
一人一个测试机
|
5
la2la OP @iamverylovely 自己写个脚本吧,能改回来多少就改回来多少吧
|
6
hahaayaoyaoyao 2020-07-17 17:36:56 +08:00 via Android
我系统默认是 rwxr-xr-x,你改回去就好了.很多人都喜欢 777, 也许他是网上搜出来的方案
|
7
phpfpm 2020-07-17 17:37:14 +08:00
权限大了会有啥问题吗。。
|
8
hahastudio 2020-07-17 17:38:04 +08:00
话说没有 snapshot 么
|
9
iamverylovely 2020-07-17 17:38:50 +08:00
@la2la 貌似有个命令对你有帮助:getfacl
|
10
hahaayaoyaoyao 2020-07-17 17:39:05 +08:00 via Android
一般权限都 755 是
|
11
kuro1 2020-07-17 17:40:28 +08:00
getfacl setfacl
|
12
la2la OP |
13
kuro1 2020-07-17 17:42:49 +08:00
自己编译的还是放 /usr/local/bin 更佳,即便误操作影响也不大
|
14
ysc3839 2020-07-17 20:09:05 +08:00 via Android
其实问题可能不大,大部分普通文件是 644,可执行文件是 755,改回去就好了。
|
15
VDimos 2020-07-17 20:11:19 +08:00 via Android
sudo 可不敢乱给权限哦
|
16
listc 2020-07-17 20:11:32 +08:00
一言不合 777
|
17
minami 2020-07-17 20:15:41 +08:00
不应该一人一个虚拟机吗?话说 777 权限是真的恶习,很多时候就是+x 的事情,硬要 777
|
18
xingshu1990 2020-07-17 21:24:49 +08:00
我原先搜索树莓派 sublime text 远程连接问题( SFTP ) 网络上一堆建议用 777 修改权限,幸好没折腾。
|
19
nightwitch 2020-07-17 21:33:06 +08:00
每个人分配一个 docker 就好了 即使要给物理机也不要给 sudo 或者把 sudo 限制到只能运行特定程序
|
20
saberlong 2020-07-17 21:44:36 +08:00 via Android
真的是网上拿来就用。刚不久前就一个同事卡在登录桌面前进入不去找我。我拿了了 u 盘进入,挂载后看日志,发现在显卡驱动库 panic 了。问干啥以后才说复制了网上的 wine 安装命令
|
21
billlee 2020-07-17 22:25:49 +08:00 1
统一改 0755 是不行的,有些命令要 setuid/setgid
|
22
lululau 2020-07-18 00:06:09 +08:00 via iPhone 2
像 ssh 这样的个别命令对于权限过于开放的配置目录和文件是拒绝的,但是 777 的 /use/bin 应该不是权限太开放的问题,而是权限没给够受限了吧,发现大部分人不知道 setuid,感觉每个程序员都应该看看 apue
|
23
zeyexe 2020-07-18 00:14:32 +08:00 9
我曾经遇到过相同的问题,方法就是 @iamverylovely 说的,找个正常的机器把权限导出来,然后在目标机器上恢复权限。
我还记了笔记: 修复方法:复制另外一台机器的权限过来 getfacl -R / > /tmp/permission.bak 得到 / 下的所有文件和目录的权限表文件. cd / setfacl --restore=/tmp/permission.bak 恢复 / 下的所有文件和目录的权限 |
24
leven87 2020-07-18 00:39:15 +08:00 12
招新手就要交学费啦,我们这种老家伙,你们又不要。
|
25
yingfengi 2020-07-18 00:45:13 +08:00
一个人一台测试虚拟机吧 ....
|
26
soji18 2020-07-18 01:58:32 +08:00 via Android
没 000 就不错啦😏
|
27
deorth 2020-07-18 10:11:02 +08:00
为啥没人推荐 LXC,docker 并不是用来做这个的
|
28
jianixrabbit 2020-07-18 11:10:04 +08:00 via Android
改回来就是根据包管理器写个一行 shell,把安装的包重新装一下
|
29
0312birdzhang 2020-07-18 11:51:10 +08:00 via iPhone
@deorth lxc 跟 docker 比还是过于复杂了
|
30
winglight2016 2020-07-18 11:56:29 +08:00
@0312birdzhang 不复杂呀,基于 pve 安装很快,实在不行装 vm,都是可以安装一次然后保存成快照就好了。
|
31
pkwenda 2020-07-18 12:01:13 +08:00
我昨晚刚想给 /mnt/xxx/xx/ -R 777 结果多了个空格 / mnt/xxx/xx/ ,很悲催,看了帖子心一惊,以为你在说我。不过还原很快
|
32
flowercoder 2020-07-18 14:54:01 +08:00
测试机就算了嘛,招人总归是有成本的,只要不是故意的,其实都能接受。
|
33
longjiahui 2020-07-18 16:03:59 +08:00
我好像试过把 /root 目录的权限改 777 了,然后就连不上云主机了。还是把 /给改了 忘了 😂
|
34
learningman 2020-07-18 16:53:29 +08:00
除了不安全还有什么问题吗。。。。不会影响运行吧
|
35
shunconf 2020-07-20 16:56:39 +08:00
应该不会有问题吧?毕竟不是 chmod 000 -R /*
|