On 07/27/2008 10:38 AM, Christian Brabandt wrote:
cfchris6 schrieb am Sonntag, den 27. Juli 2008:
On 07/27/2008 09:41 AM, Christian Brabandt wrote:
cfchris6 schrieb am Samstag, den 26. Juli 2008:
find / -type d -exec chmod 0755 {} \;
Das macht im Zweifelsfall alles schlechter. Unter anderem möchte
man bestimmt nicht in ~ pauschal alle Verzeichnis auf 755 haben und
tmp geht damit auch kaputt.
Ich habe ja auch noch gesagt, dass alle normalen Verzeichnisse damit
halbwegs gut bedient sein sollten, man aber alle tmps auf 1777 und
die Home Verzeichnisse auf 0700 setzen sollte.
Und /etc und die ganzen Mountpunkte?
Es ist logischerweise schwer ein System mit einem Befehl wieder die
korrekten FS Berechtigungen zu geben, es wird also immer ein paar
kleinere Sachen geben die man manuell danach noch ändern muss.
@/etc :
Mit 755 auf alle Verzeichnisse in /etc läuft das System zumindest
wieder größtenteils, ob das dann auch in allen Belangen sicher ist,
ist natürlich eine andere Frage.
@mountpoints:
Die meisten sollten mit 755 funktionieren, und zumindest ich habe auf
keinem meiner Systeme so viele Mountpoints dass ich das nicht von Hand
korrigieren könnte.
Der Punkt ist, dass man damit im Zweifel mehr kaputt macht, als man
gewinnt. Irgendwas wird immer falsch sein ;)
Das bezog sich auf die Tatsache dass das System komplett mit falschen
Berechtigungen überschrieben wurde. In dem Fall kann der Befehl die
Situation nur verbessern, bei einem laufendem System bringt er
natürlich nichts positives. Es sollte auch jedem mit gesundem
Menschenverstand klar sein, dass der Befehl nicht eine wunderbare
5in1-Super-Hyper-Lösung ist, die alle Berechtigungen mit einem Oneline
wiederherstellt, man wird danach immer noch selbst Hand anlegen müssen.
Mit freundlichen Grüßen,
Christian Franke