View previous topic :: View next topic |
Author |
Message |
alexander.ew n00b
Joined: 04 Jan 2008 Posts: 5
|
Posted: Fri Jan 04, 2008 10:14 pm Post subject: [NEWBIE] Benutzerrechte Problem hilfe? |
|
|
Hallo ich bin gerade neu in Linux eingestiegen und habe - so denke ich leider einen fehler gemacht.
Weil ich dachte, das ich sicher gehen will, dass niemand unberechtigt Dateien in Ordner erstellen kann
und / oder aber scripte und binaries (i.e) programme ausführen kann.
Damit habe ich nun aber für mein gesammtes system die information verloren, welche teile des systems
nun ggf. halt doch notwenidigerweise zugreifbar sein sollen.
gibt es eine möglichkeit herauszufinden wie die Rechte ursprünglich waren?
Oder generell wie siehtr es aus
welche der klassischen systemornder haben welche rechte (gewöhlich?)
zb. /root hat wohl kein drwxrwxrwx sondern wohl ein drwx------ oder doch ein drwxr-x---?
Wo kann ich dazu ein tutorial oder einen guide finden?
muss ich gentoo nocheinmal komplett neuinstallieren?
Bitte um Hilfe |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Fri Jan 04, 2008 11:10 pm Post subject: |
|
|
So auf die schnelle würde ich alle Verzeichnisse welche in der PATH Variable drinn sind sowie die darin enthaltenen Dateien auf +x setzen (also etwa /bin:/sbin:/usr/bin:/usr/sbin etc.).
Persönlich würde ich dann einen emerge --emptytree durchlaufen lassen, damit ALLE Pakete des Systems neu emerged werden (dann sollten auch die Permissions wieder gesetzt werden). Aber warte mal ab was andere noch sagen. Ev. gibt es irgend ein mir noch unbekanntes Script welches irgendwelche Default Permissions für die wichtigsten Verzeichnisse setzen kann.
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
alexander.ew n00b
Joined: 04 Jan 2008 Posts: 5
|
Posted: Sat Jan 05, 2008 12:09 am Post subject: |
|
|
Vielen Dank für deine schnelle Antwort!!
Quote: | Persönlich würde ich dann einen emerge --emptytree durchlaufen lassen, damit ALLE Pakete des Systems neu emerged werden (dann sollten auch die Permissions wieder gesetzt werden). |
wenn ich das aber richtig verstehe kommt dies dann einem sehr grossen compilieraufwand gleich, nicht? Immerhin werden dann ja alle pakete nocheinmal neu kompiliert nur
um damit eben auch zu erreichen das die dateiattribute wieder "neugesetzt" und damit hergestellt werden. Also so circa 12- 15 studenten kompilieren ! Juhuuuuu, ne hoffentlich gibt es noch ein
weniger "schreckliche" option |
|
Back to top |
|
|
musv Advocate
Joined: 01 Dec 2002 Posts: 3337 Location: de
|
Posted: Sat Jan 05, 2008 12:42 am Post subject: |
|
|
Hab mal eben flüchtig einen Blick über die Rechte meines Systems geworfen:
"Allgemein" haben die:
Verzeichnisse: 755
Dateien: 644
ausführbare Dateien (siehe Stigmatas Posting): 755
Als Steckenpferd kannst du hernehmen, die Dateien in allen Verzeichnis, die "bin" heißen, sollten die Rechte 755 bekommen. Dabei die Bin-Verzeichnis in /opt nicht vergessen.
Probleme kriegst du dann, wenn gewisse Dateien mit suid-Rechten ausgestattet sind, z.B. Code: | la /usr/bin/cdrdao
-rws--x--- 1 root cdrw 637827 5. Mär 2007 /usr/bin/cdrdao |
Und dann gibt's noch die Dateien, wo eigentlich niemand so recht Zugriff haben sollte, wie z.B. Code: | la /etc/shadow
-rw------- 1 root root 994 10. Dez 11:48 /etc/shadow |
Du kannst das ja so mal probieren. Wenn du Glück hast, funktioniert's dann wieder. Der sichere Weg ist aber die Compilier-Alles-Nochmal-Methode. |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Sat Jan 05, 2008 9:01 am Post subject: |
|
|
alexander.ew wrote: | wenn ich das aber richtig verstehe kommt dies dann einem sehr grossen compilieraufwand gleich, nicht? Immerhin werden dann ja alle pakete nocheinmal neu kompiliert nur |
Leider ja
Aber mir ist da grad 'was auf-/eingefallen:
alexander.ew wrote: |
zb. /root hat wohl kein drwxrwxrwx sondern wohl ein drwx------ oder doch ein drwxr-x---?
|
Durch deinen chmod hast du ja nur die Permissions von other geändert. Von daher sind die Owner und Group Permissions gar nicht geändert worden. Setuid Settings (wie von musv geschrieben) sind ebenfalls noch unverändert.
Am einfachsten wird es dann wohl sein, wenn du
Code: | chmod -R o+x /<PFADE_AUS_$PATH> |
ausführst. Du wirst dann zwar einige Dateien haben, welche vorher keine other executable hatten, aber da kannst du halt nichts machen. Mit der Zeit (sofern du immer wieder mal updatest) sollte dein System dann nach und nach wieder die richtigen Permissions haben.
Alternativ schaust du einfach nach welche Programme nicht funktionieren und setzt die Permissions punktuell neu auf o+x. Oder du emergest dann diese Pakete neu.
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Sat Jan 05, 2008 9:29 am Post subject: |
|
|
alexander.ew wrote: |
wenn ich das aber richtig verstehe kommt dies dann einem sehr grossen compilieraufwand gleich, nicht? Immerhin werden dann ja alle pakete nocheinmal neu kompiliert nur um damit eben auch zu erreichen das die dateiattribute wieder "neugesetzt" und damit hergestellt werden. Also so circa 12- 15 studenten kompilieren ! |
Dazu ein Tipp für die Zukunft: Wenn Du auf Deiner Festplatte noch ein paar GB zusätzlich frei hast, benutze in Zukunft ccache. Wenn dann in Zukunft ein Paket noch einmal gebaut werden soll, geht das sehr viel schneller, selbst bei Updates ändert sich oft nur ein kleiner Teil, so dass auch bei Updates eine deutliche Beschleunigung spürbar ist. _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
|
Fauli l33t
Joined: 24 Apr 2004 Posts: 760 Location: Moers, Germany
|
Posted: Sun Jan 06, 2008 2:02 pm Post subject: |
|
|
Bei den meisten Dateien sind die Rechte für "other" gleich den Gruppenrechten.
Um die Rechte wiederherzustellen, hilft also ein: Code: | chmod -R o=g /
chmod -R o= /etc/games /usr/games /usr/share/games /var/games /var/log |
Danach sollten 99% der Dateien wieder die richtigen Rechte haben. _________________ Do your part to beautify the web! Turn off link underlining! |
|
Back to top |
|
|
|