当前位置: 首页>>技术教程>>正文

为什么chmod 777 -R/让系统无法使用?

,

问题描述

我只是允许所有人做任何事情,但为什么系统只通过授予权限而崩溃?我只修改了不更改文件的权限。

最佳解决方法

有几个原因。

首先,除了通常的读/写/执行权限之外,还有一些文件权限包含的其他位。最值得注意的是setuidsetgid。当运行具有这些权限位之一的程序时,它将获得程序所有者的”effective UID”和/或”effective GID”,而不是运行它的用户。这允许程序以比运行它们的用户更多的权限运行。它被许多关键的系统工具使用,包括susudo。您的chmod命令清除这些位,使实用程序无法使用。

其次,一些程序(特别是ssh)对文件权限进行完整性检查,拒绝使用具有不安全权限的文件。这降低了粗心管理员意外丢失安全漏洞的风险,但这使得处理wiped-out文件权限变得更加痛苦。

次佳解决方法

简短的回答。

Linux系统需要某些程序的特定权限,如sudo等。

运行chmod 777 -R /时,您擦除所有权限并将其替换为777。除非您手动恢复所有权限,否则这将使系统无法使用。

在实践中,re-install更快更容易。

问题是许多系统程序的设计方式是,如果他们“不喜欢”权限就不会启动。这是出于安全原因。

我认为解释如何在实践中处理系统设计比解释为什么每个程序都无法使用错误的权限更为重要。

如果您确实希望所有用户在Ubuntu中拥有无限权限,则可以将所有用户添加到sudo组,而不是更改文件和目录权限。这将产生同样的效果,但不会破坏系统。

另一种方式(非常糟糕)是激活root帐户并允许每个人以root用户身份登录。

第三种解决方法

chmod具有微妙的细微差别。

chmod 0777的行为与chmod u+rwx,g+rwx,o+rwx的不同之处在于setuid和setgid由第一个归零并由后者保留。

这就是系统无法使用的原因。您从一些程序中删除了必要的setuid。

这是我的Linux Fedora 23笔记本电脑上的setuid或setgid文件列表:

[root@fedora23lnvr61]# find / -perm /g+s,u+s
/var/log/journal
/var/log/journal/75e870eb13c74fbf97556a32ecf80ea2
/opt/google/chrome/chrome-sandbox
/usr/bin/rogue
/usr/bin/gnuchess
/usr/bin/locate
/usr/bin/umount
/usr/bin/lbrickbuster2
/usr/bin/gpasswd
/usr/bin/crontab
/usr/bin/fusermount
/usr/bin/su
/usr/bin/at
/usr/bin/newuidmap
/usr/bin/sudo
/usr/bin/pkexec
/usr/bin/mount
/usr/bin/chsh
/usr/bin/newgrp
/usr/bin/passwd
/usr/bin/chage
/usr/bin/chfn
/usr/bin/write
/usr/bin/newgidmap
/usr/sbin/mount.nfs
/usr/sbin/lockdev
/usr/sbin/netreport
/usr/sbin/userhelper
/usr/sbin/usernetctl
/usr/sbin/unix_chkpwd
/usr/sbin/pam_timestamp_check
/usr/libexec/kde4/kdesud
/usr/libexec/kde4/kpac_dhcp_helper
/usr/libexec/dbus-1/dbus-daemon-launch-helper
/usr/libexec/qemu-bridge-helper
/usr/libexec/openssh/ssh-keysign
/usr/libexec/spice-gtk-x86_64/spice-client-glib-usb-acl-helper
/usr/libexec/utempter/utempter
/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
/usr/libexec/Xorg.wrap
/usr/lib/polkit-1/polkit-agent-helper-1
/usr/lib64/vte-2.90/gnome-pty-helper
/usr/lib64/virtualbox/VBoxSDL
/usr/lib64/virtualbox/VirtualBox
/usr/lib64/virtualbox/VBoxNetNAT
/usr/lib64/virtualbox/VBoxHeadless
/usr/lib64/virtualbox/VBoxNetDHCP
/usr/lib64/virtualbox/VBoxNetAdpCtl
/usr/lib64/virtualbox/VBoxVolInfo
/usr/lib64/vte/gnome-pty-helper
[root@fedora23lnvr61]#

我删除了缓存和日志中的几十个噪音条目。

第四种方法

除了其他回复之外:您还从/tmp(通常具有权限1777)中删除了”sticky bit”,这可能会导致其他意外问题,因为程序可以写入或删除each-others临时文件。

粘性位是一种特殊权限,允许任何人在/tmp中创建文件,只允许创建它的人移动或删除它。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/1398.html,未经允许,请勿转载。