Intereting Posts
Fluxbox: иконки папок в Thunar и PCManFM отсутствуют. Vixiecron не позволяет отключать электронные письма, как отключить электронные письма cron по всему миру? Есть ли способ загружать папки вместо файлов в Ubuntu One? поиск приложений (не в $ PATH) из единицы тире Opera не будет воспроизводить видео в Twitter (и другие) Будет ли Gnome2.x полностью устаревшим из всего дистрибутива Linux? Как эффективно разделить один двойной загрузочный диск Windows-Ubuntu? Как отредактировать (CSS) LightDM GTK + Greeter Невозможно изменить каталог сохранения по умолчанию для gnome-screenshot OpenVZ Ubuntu 13.04 VPS – невозможно установить MySQL Какова роль GRUB (2) в процессе приостановки / спячки? Какую программу я могу использовать для преобразования текста в двоичные числа? Как сделать двойную загрузку Windows, учитывая, что я уже установил Ubuntu 12.04? Ubuntu 14.04 адаптер Bluetooth не найден Канонический ландшафтный графический скрипт требует интерпретатора

Что «chmod 777 -R /» делает в / var / www / html / … / … / … /?

К сожалению, я спешил и побежал в одном проекте sudo chmod 777 -R / . Должен ли я беспокоиться о том, что он начал добавлять 777-разрешение для всей моей папки, начиная с root ( / )?

Должен ли я беспокоиться о том, что он начал добавлять 777-разрешение для всей моей папки, начиная с root (/)?

Нет, не нужно волноваться. Я могу гарантировать это, если вы использовали «sudo» перед ним или сделали «sudo -i». В противном случае она должна была показать ошибку разрешений.

В случае, если вы хотите восстановить свою систему, есть способы сделать это, но вам нужна текущая (т.е. обновленная с вашими личными данными) система резервного копирования. С инструментами ACL …

  • вы можете сделать getfacl -R > permissions.txt из / в системе резервного копирования, чтобы создать список разрешений.

  • На сломанной машине используйте живое сеанс, скопируйте файл в / и выполните setfacl --restore=permissions.txt в / для их восстановления.

Однако я бы посоветовал вам переустановить.

Да, вам абсолютно нужно беспокоиться

Вы запустили sudo chmod 777 -R / , который будет проходить через всю файловую систему.

Для большинства файлов это небольшое неудобство. Для некоторых файлов это будет серьезный риск для безопасности (подумайте /etc/passwd и т. П.), Если какой-либо атакующий сумеет скомпрометировать вашу систему с помощью атаки оболочки или CGI.

Но самое главное, некоторые файлы ломаются, если они слишком открыты. Например, если вы открываете ~/.ssh/* (ваши ssh-ключи, authorized_keys, hosts …), то ssh или sshd будут обрабатывать эти файлы, как если бы их там не было, из соображений безопасности. Это может в худшем случае означать, что вы блокируетесь из своей собственной машины, если вы полагаетесь на ~/.ssh/authorized_keys для входа через ssh + Public Key. Есть также множество других программных пакетов, связанных с безопасностью, которые делают то же самое, в основном для их конфигураций в /etc или, возможно, некоторых файлов в /var .

Поэтому, хотя мы, очевидно, не можем сказать точно, поскольку мы мало знаем о вашей машине. Это, конечно, не безобидная проблема, как предлагают некоторые из других ответов.

Если вы запустите:

 readlink -f /var/www/html/../../.. 

Вы получите / это значит, как вы сказали, что ваша команда была запущена на / , просто ваша система сейчас сломана, получите резервную копию ваших данных, переустановите Ubuntu.

chmod заключается в изменении мода (бит разрешения) файлов / каталогов и 777 означает, что каждый может читать, писать, выполнять что-либо в вашей системе, в то же время вы удалили много других битов, таких как липкие, SGID.

В точке, которая не была поднята,

… он начал добавлять 777-разрешение для всей моей папки, начиная с root …

Вы не просто добавили 777 разрешений, вы удалили setuid, setgid и липкий бит из всех файлов. Это заставит такие вещи, как sudo и su перестать работать, поскольку они полагаются на setuid для изменения пользователей.

Обратите внимание, что chmod 777 является коротким для chmod 0777 . Эта восьмеричная цифра представляет собой биты, которые я только что упомянул. Например, chmod 4777 , устанавливает бит setuid, очищает setgid и липкий бит и добавляет все разрешения.

В будущем я предлагаю использовать другой синтаксис chmod :

 chmod +rwx # what you probably intended chmod ug+w # add write permission to user and group chmod or # remove read permission from other