ディレクトリで誤って-R + xをchmodしました。正しい権限を復元するにはどうすればよいですか？

まあ、具体的には、そうでしたchmod -R 755。これで、すべてのファイルが実行可能になりましたが、これは望ましくありません。の各ファイルの最初の2バイトを調べる必要があると考えていますが、#!これですべてがカバーされますか？代わりにfile、すべてを調べて、その決定に基づいて判断する必要がありますか？または、これを行うためのより良い方法はありますか？

再帰的にディレクトリを通過し、「実行可能」でないファイルに-xを設定する好ましい方法は何ですか？

ここには魔法の弾丸はありません。許可には、常に冗長ではない情報が含まれています。

システムディレクトリでこれを行うと、システムは非常に悪い状態になります。setuidビットとsetgidビット、および世界が読み取れるはずのないファイル、およびファイルについて心配する必要があるためです。グループ書き込み可能または世界書き込み可能であることになっています。

ユーザーごとのディレクトリでは、誰もが読めるようになっていないファイルについて心配する必要があります。誰もあなたを助けることができません。

実行可能性に関しては、実行可能なように見えないすべてのものを非実行可能にすることをお勧めします。カーネルは、その最初の2つのバイトしているスクリプトを実行することができ#!、その最初の4バイトですELFバイナリ値12、およびいくつかのまれなファイルの種類（a.outの、何かに登録してバイトですが）。したがって、次のコマンドは、アクセス許可を適切な状態に復元する必要があります（bash 4またはzshを想定しています。そうでない場合は、ディレクトリツリーを走査します。警告、ブラウザーに直接入力します）。\x7fELF\x7fbinfmt_miscfind

for x in **/*; do
  if ! [ -f "$x" ]; then continue; fi # skip all but regular files
  case $(head -c 4 "$x") in
    "#!"??) :;; # skip script
    "\x7fELF") :;; # skip ELF executable
    *) chmod a-x "$x";;
  esac
done

Linuxおよび場合によってはACLをサポートする他のユニックスでは、ディレクトリツリーの権限をバックアップおよび復元する簡単な方法があることに注意してください。

getfacl -R >saved-permissions
setfacl --restore=saved-permissions

あなたは次のようなものが欲しいと思う

find dir -type f -exec chmod ugo-x '{}' +

これは、ディレクトリ内で再帰的にすべての通常のファイルを検索し（ディレクトリとデバイスを除外）、実行可能ビットを削除します。

ここから始めて、実行可能、実行可能になっているはずのファイルを作成する方法に取り組みます。

以下はあなたが求めたとおりに動作するはずです（すべての通常ファイルを見つけ、＃！でgrepし、見つからない場合はxビットを削除します）

find . -type f | xargs grep -L #! | xargs chmod ugo-x

おそらく上記のより良いバージョン（パイプが少ない）

find . -type f -exec grep -L #! '{}' + | xargs chmod ugo-x 

さて、シェバン行がなければ、ファイルはシェルスクリプトとして実行されます/bin/sh。あなただアイデアは良いスタートと問題のディレクトリがあり、ミッションクリティカルなファイルが含まれていないが、おそらくいくつかの実行に非常に危険ではないことを前提にあるgrepとchmodのコンボを。誤検知、つまり実行可能ビットを設定することを意図していないシバン行のファイルが発生する場合がありますが、ディレクトリの内容に関する詳細な情報がなくても、それがあなたに重大な実存的脅威をもたらすかどうかを判断できますシステムおよび/またはデータ。