これからの回復は?sudo chmod 600。*


8

WARNING - DO NOT RUN THE言及COMMAND

だから、私はそれを穏やかに置くためにここでかなり馬鹿なことをしたようです。私はすべてが.sudo / rootのみの読み取り/書き込みを開始したディレクトリ内のいくつかのファイルのアクセス許可を変更しようとしました。

一度にいくつかのファイルを変更しようとする私の試みは、かなりひどくグローバルなことをしたようです。ディレクトリ内(ルートディレクトリではない)で実行sudo chmod 600 .*したところ、これを携帯電話から投稿しています...まだターミナルウィンドウを開いたままですが、ラップトップが起動するかどうかは確かです寝るのはもう終わりです。陽気にそれはこの質問に少し緊急性があることを意味します。

ああ、これは私が推測しているあらゆる場所の近くでいまいましい許可を変更したようです。lsまたはcd ..コマンドを実行することもできません。エラーの試行cd /home/brianまたはcd ~エラーbash: cd: /home/brian: Permission Deniedおよびsudoコマンドの試行は、単に言うbash: /usr/bin/sudo: Permission Denied

私は再起動することを恐れています、このばかげた何かからの組み込みの回復があるかどうかの手掛かりはありませんが、事態を悪化させる前にここで尋ねようとするだろうと考えました。私はメインのOSを変換し、最近それを少し提唱しているので、かなり新しいLinuxですが、まあ、これは少し刺します。やろうと思ったことはありがたいです。

編集:私はこのコマンドが実行された方法/場所を明確にしたかったのです。これは/.atx $、任意のディレクトリであるから実行されましたが、以下で詳しく説明します。

通常のユーザー名brianでログインしているときに、/.atx3つの構成タイプのテキストのみのファイルを含むターミナルを開いていました。各ファイル名は.。で始まります そのディレクトリ/名前/ファイルは、一般的なパッケージの一部ではなく、プログラムで移動していた任意の構成セットだけです。ファイルには、SQLサーバーの接続文字列情報が含まれており、それらを半ば隠しておく必要がありました。


どのディレクトリにいるかの説明が/rootない/ 場合、これを行ったときではなく(質問に表示されたものから)内部にいたと思います。つまり、.*グロブキャプチャされた/rootフォルダ自体(.現在の作業ディレクトリへの参照)とすべてのファイル/ディレクトリ先頭のドットで始まります。システムから変更する方法があるかどうかはわかりませんが、おそらくライブUSBからブートして、そこから元に戻すことができます。しかし、それを100%の回答と考えないでください。
Sergiy Kolodyazhnyy 2017年

思考とフィードバックをいずれかの方法で評価し、状況に応じて検討します。これは本当にばかげています。私はコマンドを実行した場所の詳細でメインテキストを更新します(その時点では危険であるように思われなかったので、私はここで非常に混乱しています)
Brian Jorden


4
.*コマンドのが、..現在のディレクトリの親ディレクトリであるを含むように拡張されていると仮定します。たとえば、現在のディレクトリにいる場合/home/brian、のアクセス許可は/home600に設定されており、/homeディレクトリを調べる権限。オープンターミナルで実行できますかls -ld /*
Charles Green

2
権限を復元するには、askubuntu.com / questions / 43621 /…を参照してください。そこにはいくつかのスクリプトがありますが、私は回復モードからapt-getを使用してメソッドを投稿しました(私はスクリプトよりも好みます)。sudoは使用できないため、リカバリモードで起動する必要があります。wiki.ubuntu.com/RecoveryModeは必ず/ rx(wikiを参照)を再マウントしてください
Panther

回答:


3

なんと、ここでの回復は私が予想していたよりも実際にはスムーズで、すべてが再びかなり良好な状態になっています。

そのコマンドがディレクトリを拡張する方法の説明について@CharlesGreenに感謝します。また、やや関連する問題でリカバリモードに入る方法について@Pantherに感謝します。(両方とも回答としてコメントを再共有したい場合は、賛成します)

幸いにも、リンクされた投稿とは異なり、これは非常に簡単な修正があったようです。私が実行したときに思えるsudo chmod 600 .*の下に一つだけのディレクトリからのコマンドを/、それが拡大.*の真のルートディレクトリの変更権限に部分UP .から/他のすべての許可が転倒する原因に。

これに対する「修正」は、リカバリモードで起動し、ドライブを読み取り/書き込みとして再マウントし、メインルート(cd /)に移動し、次にchmod +rx .。再起動後、すべてが正常に戻っているように見えます。

物語の道徳、コマンドを実行すると、.*少なくとも時々現在のディレクトリに影響を与える可能性があります。.... oops で始まるファイルにのみ影響を与えるつもりでした。

コメントして助けてくれたすべての人に感謝します。


1
おそらく、glob と..一致するため、親ディレクトリに影響を及ぼしました.*
クトゥルフ

1
sanerシェルを使用するさらに別の理由。zshの、例えば、含まれていない...の拡張では.*、デフォルトで。
muru、2017年

1

このための「修正」は、リカバリモードで起動し、ドライブを読み取り/書き込みとして再マウントし、メインルート(cd /)に移動してから、chmod + rxを実行することでした。再起動後、すべてが元の状態に戻ります。正常。

受け入れられた答えとしてこれに遭遇するかもしれない将来の読者のために明確にするためにchmod +x、一般的な解決策としての解決策に懸念があります。この特定の質問はユーザーのホームディレクトリであったため、以下の懸念の一部は低いかもしれませんが、これがビジネスサーバーに適用され、複数のユーザーまたは他のデータディレクトリに影響を与えた場合、解決策は提案されません。

肯定的な側面では、この手順により、ユーザーはファイルへのアクセスを回復できるため、ファイルをバックアップメディアにコピーして、さらなる損失を防ぐことができます。そして結局のところ、それはデータ復旧作業中の主要な目標です。

最大の懸念は、元のファイルに特定の権限が適用されていた可能性があり、現在はなくなっていることです。一部のプログラム(具体的にはssh)は、ファイルのアクセス許可を適用してセキュリティをさらに確保+rwし、フォルダーとファイルにアクセス許可が設定されている場合は機能しません。

別の問題は、これがルート(/)フォルダーで再帰的に適用される場合、システム上の誰でも表示および変更できるように開かれている可能性がある他のファイルが存在することです。サーバーに機密データ(PCI /財務、またはヘルスケア/ HIPAA情報)が含まれている可能性のあるビジネス環境では、このアクセスは監査結果と影響をもたらす可能性があります。

個人/家庭環境では、この回復はおそらく完全に受け入れられます。静かに壊れたり、奇妙な動作をするものがあることに注意してください。

ビジネス環境では、この回復を使用してデータへのアクセスを回復することもできますが、最終的にこのような劇的な変更は、サーバーを再インストールしてバックアップから回復することで解決する必要があります。

現在のバックアップはありますか?;-)


1
ここにいくつかの一般的に役立つアドバイス/情報があるので、先に進み、投票しました。私の特定の状況では幸運にも、変更された唯一のアクセス許可は直接に/あり、他のディレクトリに再帰的にカスケードされませんでした。また、注目に値するのは、これは私の個人用ラップトップだけでした。1日の作業の一部が失われた可能性がありますが(まだgit pushを実行していません)、「ユーザー」関連を再インストールするのは非常に面倒で煩わしかったでしょう。アプリケーション。それがどんな種類のサーバーだったとしても、私は一般的に同意し、単に消去/再構築するための時間と労力を減らします。
ブライアンジョーデン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.