Re: Rechte zerschossen
Hi zusammen, Am Don, 2003-01-23 um 23.16 schrieb Peter Palmreuther: > Hallo Simon, > > Am Donnerstag, 23. Januar 2003 um 20:28:43 schriebst du in der > Nachricht 1043350065.851.9.camel@isengart">mid:1043350065.851.9.camel@isengart, (zu mindest in Teilen): > > >> Dann hast Du sozusagen noch einiges Glueck gehabt, weil /usr > >> ziemlich homogen root:root gehoert und die Verzeichnisrechte fast > >> alle auf 755 und die Dateirechte auf 644 sitzen. > > > Im großen und ganzen hast Du Recht. Aber... > > Fast alle ausführbaren Dateien sind auf Status 755 gelegt. > > Jep. > > > Damit das System also wieder richtig hochfährt sollten zumindest die > > Verzeichnisse '/usr/bin' und '/usr/sbin' rekursiv auf 755 gelegt werden. > > Macht Sinn :-) > > > Ich habe jetzt leider auch nicht die Ahnung wie man automatisiert > > feststellen könnte ob eine Datei ein Programm darstellt oder nicht :-( > > $>chmod 755 /usr/bin/file > $>/usr/bin/file -i /usr/bin/logger 2>/dev/null > /usr/bin/logger: application/x-executable, ... > $>chmod 755 /usr/bin/find > $>chmod 755 /usr/bin/xargs > $>chmod 755 /usr/bin/cut > $>/usr/bin/find /usr/bin/ -type f -print0 | \ >/usr/bin/xargs -r0 /usr/bin/file -i 2>/dev/null | \ >/bin/grep 'application/x' | \ >/usr/bin/cut -d : -f 1 >/tmp/file_list > $>while read executable; do /bin/chmod 755 $executable; done < /tmp/file_list > > So als ersten Anfang. Bis zum 'find ...' getested, wahrscheinlich auf > Grund der Tatsache dass für jede Datei ein chmod() aufgerufen wird, > aber auf jeden Fall sind dann erst einmal alle > > application/x-executable > application/x-shellscript > application/x-perl > > ausführbar. > Python-Skripte (#!/usr/bin/python) werden von 'file' leider als > > /usr/bin/apt-listchanges: text/plain, ... > > erkannt, lassen sich damit also nicht erfassen, aber vielleicht > hinterher über ein > > $>grep -rsl '#!/usr/bin/python' /usr/bin/* > > finden und chmod()-en. > > Was sonst noch an executables rum schwirrt? Keine Ahnung, aber ein > Anfang hast du ja erst einmal :-) Oh vielen Dank. Das ist ja besser als Weihnachten. :) Ich fang gleich mal morgen abend an zu spielen. > -- > Mit freundlichen Grüßen > Peter Palmreuther > Gruss Uli > Say what you mean and say it mean... -- Ulrich Hammer <[EMAIL PROTECTED]> -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechte zerschossen
Hallo Simon, Am Donnerstag, 23. Januar 2003 um 20:28:43 schriebst du in der Nachricht 1043350065.851.9.camel@isengart">mid:1043350065.851.9.camel@isengart, (zu mindest in Teilen): >> Dann hast Du sozusagen noch einiges Glueck gehabt, weil /usr >> ziemlich homogen root:root gehoert und die Verzeichnisrechte fast >> alle auf 755 und die Dateirechte auf 644 sitzen. > Im großen und ganzen hast Du Recht. Aber... > Fast alle ausführbaren Dateien sind auf Status 755 gelegt. Jep. > Damit das System also wieder richtig hochfährt sollten zumindest die > Verzeichnisse '/usr/bin' und '/usr/sbin' rekursiv auf 755 gelegt werden. Macht Sinn :-) > Ich habe jetzt leider auch nicht die Ahnung wie man automatisiert > feststellen könnte ob eine Datei ein Programm darstellt oder nicht :-( $>chmod 755 /usr/bin/file $>/usr/bin/file -i /usr/bin/logger 2>/dev/null /usr/bin/logger: application/x-executable, ... $>chmod 755 /usr/bin/find $>chmod 755 /usr/bin/xargs $>chmod 755 /usr/bin/cut $>/usr/bin/find /usr/bin/ -type f -print0 | \ /usr/bin/xargs -r0 /usr/bin/file -i 2>/dev/null | \ /bin/grep 'application/x' | \ /usr/bin/cut -d : -f 1 >/tmp/file_list $>while read executable; do /bin/chmod 755 $executable; done < /tmp/file_list So als ersten Anfang. Bis zum 'find ...' getested, wahrscheinlich auf Grund der Tatsache dass für jede Datei ein chmod() aufgerufen wird, aber auf jeden Fall sind dann erst einmal alle application/x-executable application/x-shellscript application/x-perl ausführbar. Python-Skripte (#!/usr/bin/python) werden von 'file' leider als /usr/bin/apt-listchanges: text/plain, ... erkannt, lassen sich damit also nicht erfassen, aber vielleicht hinterher über ein $>grep -rsl '#!/usr/bin/python' /usr/bin/* finden und chmod()-en. Was sonst noch an executables rum schwirrt? Keine Ahnung, aber ein Anfang hast du ja erst einmal :-) -- Mit freundlichen Grüßen Peter Palmreuther Say what you mean and say it mean... -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechte zerschossen
Hallo, Am Don, 2003-01-23 um 20.28 schrieb Simon Bruenler: [...] > > > > Wenn Du weißt in welchem Verzeichnis Du 'rumgepfuscht' ;-) hast > > > > dann könntest Du ein Rettungssystem booten die betreffende > > > > Partition händisch mounten und die Sache wieder gerade biegen... > > > > > > ja /usr *duck > > [...] > Sorry, hatte gestern leider keine Zeit mehr zu antworten. > > Im großen und ganzen hast Du Recht. Aber... > Fast alle ausführbaren Dateien sind auf Status 755 gelegt. > > Damit das System also wieder richtig hochfährt sollten zumindest die > Verzeichnisse '/usr/bin' und '/usr/sbin' rekursiv auf 755 gelegt werden. > > Ich habe jetzt leider auch nicht die Ahnung wie man automatisiert > feststellen könnte ob eine Datei ein Programm darstellt oder nicht :-( Was ist, wenn Du eine Neuinstallation machst, mit dem was Du vorher laufen hattest. Dann liesst Du die Rechte aus und speicherst diese in einer Datei. Daraus generierst Du eine FOR Schleife und änderst so wieder alle Rechte zurück. Das sollte doch mit einer kleinen Kombination von - find - ls -l -1 - sed - grep - chmod - chown zu machen sein oder? Mich würde es sehr interessieren, diese Shell Datei zu schreiben. Wenn Du bock hast, dann schick mir mal zurück was alles installiert war und welches Debian Du hattest, ich versuche das dann mal hinzubekommen ;) In diesem Sinne ein schönes WE Lieben Gruss Henrik Hasenkamp -- Henrik Hasenkamp Hohenstein 88 42283 Wuppertal Tel: +49/202 7473522 Mobile: +49/179 4554420 mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- -- -- -- -- -- -- -- -- -- Dumme Gedanken hat jeder, nur der Kluge verschweigt sie.% signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Rechte zerschossen
Hallo zusammen,
Am Mit, 2003-01-22 um 20.47 schrieb Peter Blancke:
> Am 22.01.2003 19:14:42, Ulrich Hammer schrieb:
> > Am Die, 2003-01-21 um 20.45 schrieb Simon Bruenler:
> >
> > > Wenn Du weißt in welchem Verzeichnis Du 'rumgepfuscht' ;-) hast
> > > dann könntest Du ein Rettungssystem booten die betreffende
> > > Partition händisch mounten und die Sache wieder gerade biegen...
> >
> > ja /usr *duck
>
> Dann hast Du sozusagen noch einiges Glueck gehabt, weil /usr
> ziemlich homogen root:root gehoert und die Verzeichnisrechte fast
> alle auf 755 und die Dateirechte auf 644 sitzen.
>
> > > Als Rettungssystem eignet sich in diesem Fall eigentlich so
> > > ziemlich jedes Linux dass komplett von CD bzw. Diskette bootet.
> > > Z.B. Knoppix
> > >
> > > Zur Not könntest Du auch (falls vorhanden) die erste Debian CD
> > > nehmen, davon booten, und dann die Notfall-Konsole aktivieren
> > > (AFAIK Alt-F2)
> >
> > Hmm, das heisst also schon jedes file von Hand duchgehen und die
> > Rechte prüfen, oder hab ich dich da jetzt falsch verstanden?
>
> Wenn Du die Rechte rekursiv "zermoebelt" hast, kannst Du sie auch
> rekursiv wieder korrigieren, ohne jedes Verzeichnis bzw. jede Datei
> einzeln anfassen zu muessen.
>
> Ich wuerde -- ohne Gewaehr auf anschliessende korrekte Funktion --
> mir mit drei Schritten zu helfen wissen:
>
> 1.) cd /usr
> 2.) find -type d -exec chmod 755 {} \;
> 3.) find -type f -exec chmod 644 {} \;
>
> Ich hoere aber zu diesem Szenario auch noch gerne andere Stimmen,
> nicht, dass ich am Ende der Boese bin, wenn dann alles versaubeutelt
> ist.
Sorry, hatte gestern leider keine Zeit mehr zu antworten.
Im großen und ganzen hast Du Recht. Aber...
Fast alle ausführbaren Dateien sind auf Status 755 gelegt.
Damit das System also wieder richtig hochfährt sollten zumindest die
Verzeichnisse '/usr/bin' und '/usr/sbin' rekursiv auf 755 gelegt werden.
Ich habe jetzt leider auch nicht die Ahnung wie man automatisiert
feststellen könnte ob eine Datei ein Programm darstellt oder nicht :-(
Gruss
Simon
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
Re: Rechte zerschossen
Am 22.01.2003 19:14:42, Ulrich Hammer schrieb:
> Am Die, 2003-01-21 um 20.45 schrieb Simon Bruenler:
>
> > Wenn Du weißt in welchem Verzeichnis Du 'rumgepfuscht' ;-) hast
> > dann könntest Du ein Rettungssystem booten die betreffende
> > Partition händisch mounten und die Sache wieder gerade biegen...
>
> ja /usr *duck
Dann hast Du sozusagen noch einiges Glueck gehabt, weil /usr
ziemlich homogen root:root gehoert und die Verzeichnisrechte fast
alle auf 755 und die Dateirechte auf 644 sitzen.
> > Als Rettungssystem eignet sich in diesem Fall eigentlich so
> > ziemlich jedes Linux dass komplett von CD bzw. Diskette bootet.
> > Z.B. Knoppix
> >
> > Zur Not könntest Du auch (falls vorhanden) die erste Debian CD
> > nehmen, davon booten, und dann die Notfall-Konsole aktivieren
> > (AFAIK Alt-F2)
>
> Hmm, das heisst also schon jedes file von Hand duchgehen und die
> Rechte prüfen, oder hab ich dich da jetzt falsch verstanden?
Wenn Du die Rechte rekursiv "zermoebelt" hast, kannst Du sie auch
rekursiv wieder korrigieren, ohne jedes Verzeichnis bzw. jede Datei
einzeln anfassen zu muessen.
Ich wuerde -- ohne Gewaehr auf anschliessende korrekte Funktion --
mir mit drei Schritten zu helfen wissen:
1.) cd /usr
2.) find -type d -exec chmod 755 {} \;
3.) find -type f -exec chmod 644 {} \;
Ich hoere aber zu diesem Szenario auch noch gerne andere Stimmen,
nicht, dass ich am Ende der Boese bin, wenn dann alles versaubeutelt
ist.
Gruss
Peter Blancke
--
Nachtwaechter ist der Wahnsinn, weil er wacht...
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechte zerschossen
Am Die, 2003-01-21 um 20.45 schrieb Simon Bruenler: > Hallo Uli, Hi Simon, > Wenn Du weißt in welchem Verzeichnis Du 'rumgepfuscht' ;-) hast dann > könntest Du ein Rettungssystem booten die betreffende Partition händisch > mounten und die Sache wieder gerade biegen... ja /usr *duck > Als Rettungssystem eignet sich in diesem Fall eigentlich so ziemlich > jedes Linux dass komplett von CD bzw. Diskette bootet. Z.B. Knoppix > > Zur Not könntest Du auch (falls vorhanden) die erste Debian CD nehmen, > davon booten, und dann die Notfall-Konsole aktivieren (AFAIK Alt-F2) > > Danach müsste dann alles wieder funktionieren. Hmm, das heisst also schon jedes file von Hand duchgehen und die Rechte prüfen, oder hab ich dich da jetzt falsch verstanden? > Gruß > Simon Gruß Uli -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechte zerschossen
Hallo Uli, Am Mon, 2003-01-20 um 23.06 schrieb Ulrich Hammer: > Hi zusammen, > > ich hab da ein kleines Problem. Irgendwie hab ich es geschaft im > falschen Verzeichnis ein chmod -R 755 abzusetzen. Ist am Anfang zwar > ganz spassig wenn screen -r abbricht weil er kein PTY mehr finden kann > etc, aber ich hätt dann doch lieber ein System das geht.:) Kann man die > Rechte irgendwie wieder grade biegen? Ich hab hier zwar ein sid zum > spicken (geschundener rechner hat woody) aber händisch brauch ich da > garnicht erst anfangen. Gibt es für das überhaupt noch realistische > Rettungsmöglichkeiten oder bleibt mir eine Neuinstallation nicht > erspart? Danke für eure Mühe. > Gruss Uli Wenn Du weißt in welchem Verzeichnis Du 'rumgepfuscht' ;-) hast dann könntest Du ein Rettungssystem booten die betreffende Partition händisch mounten und die Sache wieder gerade biegen... Als Rettungssystem eignet sich in diesem Fall eigentlich so ziemlich jedes Linux dass komplett von CD bzw. Diskette bootet. Z.B. Knoppix Zur Not könntest Du auch (falls vorhanden) die erste Debian CD nehmen, davon booten, und dann die Notfall-Konsole aktivieren (AFAIK Alt-F2) Danach müsste dann alles wieder funktionieren. Gruß Simon signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Rechte zerschossen
Hi zusammen, ich hab da ein kleines Problem. Irgendwie hab ich es geschaft im falschen Verzeichnis ein chmod -R 755 abzusetzen. Ist am Anfang zwar ganz spassig wenn screen -r abbricht weil er kein PTY mehr finden kann etc, aber ich hätt dann doch lieber ein System das geht.:) Kann man die Rechte irgendwie wieder grade biegen? Ich hab hier zwar ein sid zum spicken (geschundener rechner hat woody) aber händisch brauch ich da garnicht erst anfangen. Gibt es für das überhaupt noch realistische Rettungsmöglichkeiten oder bleibt mir eine Neuinstallation nicht erspart? Danke für eure Mühe. Gruss Uli -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
