Re: Rechte zerschossen
Hallo Simon,
Am Donnerstag, 23. Januar 2003 um 20:28:43 schriebst du in der
Nachricht mid:[🔎] 1043350065.851.9.camel@isengart, (zu mindest in Teilen):
>> Dann hast Du sozusagen noch einiges Glueck gehabt, weil /usr
>> ziemlich homogen root:root gehoert und die Verzeichnisrechte fast
>> alle auf 755 und die Dateirechte auf 644 sitzen.
> Im großen und ganzen hast Du Recht. Aber...
> Fast alle ausführbaren Dateien sind auf Status 755 gelegt.
Jep.
> Damit das System also wieder richtig hochfährt sollten zumindest die
> Verzeichnisse '/usr/bin' und '/usr/sbin' rekursiv auf 755 gelegt werden.
Macht Sinn :-)
> Ich habe jetzt leider auch nicht die Ahnung wie man automatisiert
> feststellen könnte ob eine Datei ein Programm darstellt oder nicht :-(
$>chmod 755 /usr/bin/file
$>/usr/bin/file -i /usr/bin/logger 2>/dev/null
/usr/bin/logger: application/x-executable, ...
$>chmod 755 /usr/bin/find
$>chmod 755 /usr/bin/xargs
$>chmod 755 /usr/bin/cut
$>/usr/bin/find /usr/bin/ -type f -print0 | \
/usr/bin/xargs -r0 /usr/bin/file -i 2>/dev/null | \
/bin/grep 'application/x' | \
/usr/bin/cut -d : -f 1 >/tmp/file_list
$>while read executable; do /bin/chmod 755 $executable; done < /tmp/file_list
So als ersten Anfang. Bis zum 'find ...' getested, wahrscheinlich auf
Grund der Tatsache dass für jede Datei ein chmod() aufgerufen wird,
aber auf jeden Fall sind dann erst einmal alle
application/x-executable
application/x-shellscript
application/x-perl
ausführbar.
Python-Skripte (#!/usr/bin/python) werden von 'file' leider als
/usr/bin/apt-listchanges: text/plain, ...
erkannt, lassen sich damit also nicht erfassen, aber vielleicht
hinterher über ein
$>grep -rsl '#!/usr/bin/python' /usr/bin/*
finden und chmod()-en.
Was sonst noch an executables rum schwirrt? Keine Ahnung, aber ein
Anfang hast du ja erst einmal :-)
--
Mit freundlichen Grüßen
Peter Palmreuther
Say what you mean and say it mean...
Reply to: