Что делать, если я случайно запустил команду «chmod -R» в системных каталогах (/, / etc,…)

Я случайно побежал

sudo chmod 755 -R /

вместо

sudo chmod 755 -R ./

Я остановил его через несколько секунд, но теперь есть некоторые проблемы, такие как

sudo: must be setuid root

Как я могу вернуть разрешения обратно?

Короче говоря, вы не можете переустановить систему.

Я имею в виду, что разрешения Posix используются и на них сильно полагаются; в файловой системе есть множество мест, где неправильные разрешения могут нарушить работу ОС (флаги SUID) или, что еще хуже, сделать ее доступной для безопасности ( /etc/ssh/ssh_host_rsa_key), пока она работает нормально.

Следовательно, такое восстановление трудно сделать правильно. Пропусти одну вещь - и ты облажался. Вы уже испортили свою sudo chmodкоманду (если это ваша подруга, а не вы, она также может выучить урок Linux) - и это очень простая команда. Правильное восстановление потребовало бы большего количества команд и большей бдительности. Даже если вы используете чей-то сценарий.

Так что поверь мне, просто переустанови. Это безопасная ставка и гарантированно избавит вас от неприятностей.

Напоследок несколько советов, актуальных здесь.

Первое: переустановка будет менее болезненной, если вы в следующий раз настроите /homeотдельный раздел . На самом деле, они будут бризом.

Второе: подумайте о том, чтобы заниматься сумасшедшей наукой о Linux на виртуальной машине, такой как VirtualBox, и делайте свои снимки

Третье: chmod -R .работает. Точка сама по себе .является допустимым именем каталога. Нет необходимости добавлять этот слеш. Вы могли бы избежать катастрофического риска искусственно пропустить точку;
просто chmod: missing operand after ‘755’против разрушенной системы.

Я написал и уже несколько лет использую пару сценариев Ruby для rsyncправ доступа и владения. Скрипт get-filesystem-aclсобирает всю информацию путем рекурсивного обхода всех файлов и помещает все это в файл .acl. Скрипт .acl-restoreбудет читать .aclи применять все chownи chmod.

Вы можете запустить get-filesystem-aclаналогичную установку Ubuntu, а затем скопировать .aclфайл в поврежденную папку chmod, поместить .aclи .acl-restoreв /, и запустить .acl-restore.

Вам нужно иметь root, так что исправьте, sudoкак предложил Marco Ceppi.

Я могу сгенерировать и дать вам .aclфайл для моего Ubuntu.

get-filesystem-acl

#!/usr/bin/ruby

RM   = "/bin/rm"
SORT = "/usr/bin/sort"
TMP  = "/tmp/get_acl_#{Time.now.to_i}_#{rand * 899 + 100}"

require 'find'

IGNORE = [".git"]

def numeric2human(m)
  return sprintf("%c%c%c%c%c%c%c%c%c",
            (m & 0400 == 0 ? ?- : ?r),
            (m & 0200 == 0 ? ?- : ?w),
            (m & 0100 == 0 ? (m & 04000 == 0 ? ?- : ?S) :
                             (m & 04000 == 0 ? ?x : ?s)),
            (m & 0040 == 0 ? ?- : ?r),
            (m & 0020 == 0 ? ?- : ?w),
            (m & 0010 == 0 ? (m & 02000 == 0 ? ?- : ?S) :
                             (m & 02000 == 0 ? ?x : ?s)),
            (m & 0004 == 0 ? ?- : ?r),
            (m & 0002 == 0 ? ?- : ?w),
            (m & 0001 == 0 ? (m & 01000 == 0 ? ?- : ?T) :
                             (m & 01000 == 0 ? ?x : ?t)))
end


File.open(TMP, "w") do |acl_file|

  # TODO: Instead of the current dir, find the .git dir, which could be
  #       the same or outside of the current dir
  Find.find(".") do |path|

    next if IGNORE.collect {|ig| !!(path[2..-1] =~ /\A#{ig}/)}.include? true
    next if File.symlink?(path)

    stat = File.lstat(path)
    group_id = stat.gid
    rules    = "#{type}#{numeric2human(stat.mode)}" 

    acl_file.puts "#{path} #{rules} #{owner_id} #{group_id}"
  end
end

`#{SORT} #{TMP} > .acl`
`#{RM}   #{TMP}`

.acl-restore

#!/usr/bin/ruby

# This script will only work with .acl_ids

# Restore from...
FROM  = ".acl"

MKDIR = "/bin/mkdir"
CHMOD = "/bin/chmod"
CHOWN = "/bin/chown"
known_content_missing = false


def numeric2human(m)
  return sprintf("%c%c%c%c%c%c%c%c%c",
            (m & 0400 == 0 ? ?- : ?r),
            (m & 0200 == 0 ? ?- : ?w),
            (m & 0100 == 0 ? (m & 04000 == 0 ? ?- : ?S) :
                             (m & 04000 == 0 ? ?x : ?s)),
            (m & 0040 == 0 ? ?- : ?r),
            (m & 0020 == 0 ? ?- : ?w),
            (m & 0010 == 0 ? (m & 02000 == 0 ? ?- : ?S) :
                             (m & 02000 == 0 ? ?x : ?s)),
            (m & 0004 == 0 ? ?- : ?r),
            (m & 0002 == 0 ? ?- : ?w),
            (m & 0001 == 0 ? (m & 01000 == 0 ? ?- : ?T) :
                             (m & 01000 == 0 ? ?x : ?t)))
end

def human2chmod(mode)
  raise unless mode =~ /([r-][w-][xtsTS-])([r-][w-][xtsTS-])([r-][w-][xtsTS-])/
  triple = [$1, $2, $3]
  u,g,o = triple.collect do |i|
    i.sub('s', 'sx').sub('t', 'tx').downcase.gsub('-', '')
  end

  return "u=#{u},g=#{g},o=#{o}" 
end



File.open(FROM).each do |acl|
  raise unless acl =~ /\A(([^ ]*? )+)([^ ]+) ([^ ]+) ([^ ]+)\Z/
  path, rules, owner_id, group_id = $1, $3, $4, $5
  path = path.strip
  owner_id = owner_id.to_i
  group_id = group_id.to_i

  if !File.exists?(path) and !File.symlink?(path)
    if rules =~ /\Ad/
      STDERR.puts "Restoring a missing directory: #{path}"
      STDERR.puts "Probably it was an empty directory. Git goes not track them."
      `#{MKDIR} -p '#{path}'` # Creating the any parents
    else
      known_content_missing = true
      STDERR.puts "ERROR: ACL is listed but the file is missing: #{path}"
      next
    end
  end

  s = File.lstat(path)
  t = s.ftype[0..0].sub('f', '-') # Single character for the file type
                                  # But a "-" istead of "f"

  # Actual, but not neccesarely Desired 
  actual_rules    = "#{t}#{numeric2human(s.mode)}"
  actual_owner_id = s.uid 
  actual_group_id = s.gid 

  unless [actual_rules, actual_owner_id, actual_group_id] ==
    [rules, owner_id, group_id]

    chmod_argument = human2chmod(rules)

    # Debug
    #p chmod_argument
    #p s.mode

    ## Verbose
    puts path
    puts "Wrong: #{[actual_rules, actual_owner_id, actual_group_id].inspect}"
    puts "Fixed: #{[rules, owner_id, group_id].inspect}"
    `#{CHMOD} #{chmod_argument} '#{path}'`

    #puts
  end

end

if known_content_missing
  STDERR.puts "-" * 80 
  STDERR.puts "Some files that are listed in #{FROM.inspect} are missing in " +
              "the current directory."
  STDERR.puts
  STDERR.puts "Is #{FROM.inspect} outdated?"
  STDERR.puts "(Try retrograding the current directory to an earlier version)"
  STDERR.puts
  STDERR.puts "Or is the current directory incomplete?"
  STDERR.puts "(Try to recover the current directory)"
  STDERR.puts "-" * 80 
end

По длинне: можно. Вам нужно будет смонтировать файловую систему с Live CD и начать восстанавливать разрешения в соответствующих местах. Как минимум, чтобы вернуть sudo, вы захотите запустить его sudo chmod u+s /usr/bin/sudoво время сеанса LiveCD - это исправит корень должен быть setuid.

Однако, скорее всего, будет проще просто переустановить систему.

Я попытался бы переустановить все пакеты с apt-get install --reinstall, возможно, используя выходные данные, dpkg --get-selections | grep installчтобы получить список их.

Хорошо, я не проверял это (так что используйте на свой страх и риск), но это все еще может работать. Я протестирую это на виртуальной машине, когда у меня будет возможность:

Во-первых, в все еще работающей системе я сделал следующее, чтобы получить все разрешения для файлов в списке, пропустив /home/каталог:

sudo find / -not -path /home -printf "%m:%p\0" > /tmp/fileper.log

При этом будут напечатаны права доступа и имя файла для каждого файла или каталога в системе, за которым следует \0символ (позже это потребуется для работы со странными именами файлов, такими как те, которые содержат символы новой строки).

Затем в системе, где права доступа к файлам были скомпрометированы:

while IFS=: read -r -d '' perm file; do  
    chmod "$perm" "$file"
done < /tmp/fileper.log 

Это будет читать каждую строку fileper.log, сохраняя разрешения как $permи имя файла как, $fileа затем установит права доступа к файлу (или каталогу) на то, что было указано вfileper.log

Несколько вещей, чтобы отметить здесь:

• При выводе в файл: /tmp/fileper.logвы можете перечислять пользовательские настройки, процедуры и т. Д.
• вы не сможете загружаться или запускать команды,

Я бы предложил загрузить LiveCD с той версией Linux, которая у вас есть на вашем диске, выполнить команду, изменить путь к локальному диску и запустить вторую команду!

Я проверял, что при загрузке с Ubuntu CD / USB я могу не форматировать диск, то есть он заменит все в /каталоге, НО пропустить /home/каталог. Это означает, что у ваших пользователей конфигурация приложений / данных (музыка, видео, документы) остается неизменной. И, заменяя системные файлы, chmodустанавливается правильный номер.

(Я знаю, что не должен комментировать в ответе, но не достаточно репутации, чтобы комментировать.)

Ответ blade19899 работал для меня, за исключением символических ссылок. Например, он применил 755 к / bin / bash, но затем применил 777 к символической ссылке / bin / rbash, фактически 777-ing / bin / bash.

Поскольку у меня уже был файл fileper.log, я просто изменил команду destination-end:

while IFS=: read -r -d '' perm file; do  
    if [[ ! -L "$file" ]]; then    
        chmod "$perm" "$file"
    fi
done < /tmp/fileper.log 

Вы можете попробовать восстановить права доступа с помощью apt-get.

Если вы не можете запустить эти команды с помощью sudo, вам может потребоваться загрузиться в режиме восстановления и запустить их как root.

Для загрузки в режиме восстановления см. Https://wiki.ubuntu.com/RecoveryMode .

От http://hyperlogos.org/page/Restoring-Permissions-Debian-System

Примечание: это было первоначально размещено на форумах Ubuntu, но я не могу найти оригинальный пост.

Попробуйте по порядку,

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1`

Если это не удается:

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | egrep -v '(package1|package2)'`

И, наконец, в крайнем случае,

sudo dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | xargs apt-get --reinstall -y --force-yes install

Использование apt-get

Вот соответствующий фрагмент, отредактированный для исправления и переформатированный:

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1`

Допустим, вы получаете сообщения о некоторых пакетах, которые не могут быть переустановлены, и команда не выполняется. Вот один из способов исправить это, пропустив соответствующие пакеты:

sudo apt-get --reinstall install `dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | egrep -v '(package1|package2)'`

И, наконец, если вам нужно как-то установить так много вещей, что приведенная выше команда завершится неудачно, сказав, что ваш список аргументов слишком длинный, вот исправление, которое будет запускать apt-get намного больше раз, чем вам хотелось бы:

sudo dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | xargs apt-get --reinstall -y --force-yes install

Обратите внимание на -yи --force-yesопцию, которые остановятся apt-getиз предлагающих снова и снова. Это всегда забавные варианты, если вы уверены, что знаете, что делаете.

У меня была такая же проблема, я могу это исправить. В моем случае Ubuntu 19.10

Откройте свой терминал и введите ниже простой код

sudo -i

откройте другой терминал и проверьте команду ниже.

sudo apt update