![誤って権限がめちゃくちゃになりました。どうすればいいですか? [コピー]](https://linux33.com/image/47311/%E8%AA%A4%E3%81%A3%E3%81%A6%E6%A8%A9%E9%99%90%E3%81%8C%E3%82%81%E3%81%A1%E3%82%83%E3%81%8F%E3%81%A1%E3%82%83%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
私はLinuxの経験があまりなかったので、大きくて大きな間違いを犯しました。次のコマンドを実行しました。
chown -R [ftpusername]:[ftpusername] /
私はもともとこれを実行したかった。
chown -R [ftpusername]:[ftpusername] ./
問題が見えますか?
すべてのファイルの所有者を次のように変更して間違いを修正しようとしましたroot。
chown -R root:root /
今、私のサイトにアクセスしようとすると権限エラーが発生しますが、最大の関心事は、ここにセキュリティホールがないことを確認したいということです。
質問:
- すべての所有権を変えるのは
root正しいことですか? chown実行によって一部のフォルダとファイルのアクセス許可が変更されたようです。これは普通ですか?これによりセキュリティの脆弱性が発生しますか?
答え1
根を抜くためにすべてのものの所有権を変えることは正しいですか?
いいえ。しかし、これがシステムを正常に戻す最速の方法だと思います。
- ユーザーが特定のディレクトリ/ファイルを所有する必要がある多くのプロセスがあります。例には、ログ、キャッシュ、特定のプロセス(MySQL、LightDMなど)の作業/ホームディレクトリがあります。特に、ログファイルは多くの問題を引き起こす可能性があります。
- 一部のアプリケーションは
setuid/setgidなので、所有者/グループを具体的に指定する必要があります。などがその例です/usr/bin/at。/usr/bin/crontab
chownを実行すると、一部のフォルダとファイルの権限が変更されたようです。これは普通ですか?
パターンが変わったと思います。もしそうなら、それは確かに正常ではありません。
これによりセキュリティの脆弱性が発生しますか?
私全体的に、単にシステムを再インストールすることをお勧めします。または、フルディスクバックアップがあることを願っています。/usr/bin/crontabはhaveに設定したので、rootエディタを開くsetuidアプリケーションができました。これに比べて穴があるかどうか疑わしいです。もちろん、これは露骨な脆弱性でした。
確かに、chown(3)実行中のプロセスに適切な権限がない場合は、setuidビットとsetgidビットをクリアする必要があります。そしてman 2 chownLinuxの場合:
権限のないユーザーが実行可能ファイルの所有者またはグループを変更すると、モードビット
S_ISUIDとS_ISGIDモードビットがクリアされます。 POSIXは、rootとして実行してもこの現象が発生するかどうかを指定しませんchown()。 Linuxの動作はカーネルのバージョンによって異なります。グループではなく実行可能ファイル(つまり、S_IXGRPこのビットが設定されていないファイル)の場合、このS_ISGIDビットは強制ロックを表しますchown()。
したがって、開発者と標準委員会は安全装置を提供したようです。
答え2
姉妹システムやバックアップはありますか?つまり、所有権を複製できるシステムがありますか?
その場合は、所有権をコピーし、姉妹システムにないファイルを見つけて、そのファイルの所有権を手動で設定します。