On 07/27/2008 10:38 AM, Christian Brabandt wrote:
Es ist logischerweise schwer ein System mit einem Befehl wieder die korrekten FS Berechtigungen zu geben, es wird also immer ein paar kleinere Sachen geben die man manuell danach noch ändern muss.cfchris6 schrieb am Sonntag, den 27. Juli 2008:On 07/27/2008 09:41 AM, Christian Brabandt wrote:Ich habe ja auch noch gesagt, dass alle normalen Verzeichnisse damit halbwegs gut bedient sein sollten, man aber alle tmps auf 1777 und die Home Verzeichnisse auf 0700 setzen sollte.cfchris6 schrieb am Samstag, den 26. Juli 2008:Das macht im Zweifelsfall alles schlechter. Unter anderem möchte man bestimmt nicht in ~ pauschal alle Verzeichnis auf 755 haben und tmp geht damit auch kaputt.find / -type d -exec chmod 0755 {} \;Und /etc und die ganzen Mountpunkte?
@/etc :Mit 755 auf alle Verzeichnisse in /etc läuft das System zumindest wieder größtenteils, ob das dann auch in allen Belangen sicher ist, ist natürlich eine andere Frage.
@mountpoints:Die meisten sollten mit 755 funktionieren, und zumindest ich habe auf keinem meiner Systeme so viele Mountpoints dass ich das nicht von Hand korrigieren könnte.
Der Punkt ist, dass man damit im Zweifel mehr kaputt macht, als man gewinnt. Irgendwas wird immer falsch sein ;)Das bezog sich auf die Tatsache dass das System komplett mit falschen Berechtigungen überschrieben wurde. In dem Fall kann der Befehl die Situation nur verbessern, bei einem laufendem System bringt er natürlich nichts positives. Es sollte auch jedem mit gesundem Menschenverstand klar sein, dass der Befehl nicht eine wunderbare 5in1-Super-Hyper-Lösung ist, die alle Berechtigungen mit einem Oneline wiederherstellt, man wird danach immer noch selbst Hand anlegen müssen.
Mit freundlichen Grüßen, Christian Franke
Attachment:
signature.asc
Description: OpenPGP digital signature