From: Genix <genix@list.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Права в /etc/*
Date: Thu, 13 Jan 2005 18:38:06 +0300
Message-ID: <41E695DE.40802@list.ru> (raw)
In-Reply-To: <20050113172726.3dc129d1@localhost.localdomain>
Dolgov OV wrote:
> On Thu, 13 Jan 2005 17:13:52 +0300 Aleksey Birukov wrote:
>
>>После неудачных экспериментов с системой пришлось восстановить /etc/*
>>из резервной копии. Сначало все было нормально...
>>Потом оказалось, что я восстановил файлы с некорректными правами.
>>Владелец всех файлов root:root. Поэтому не работают некоторые
>>программы. Например kcheckpass (не могу разблокировать скринсейвер, на
>>каких файлах изменить владельца не знаю). Вроде все остальное пока
>>работает. Снова восстановить из резервной копии не могу, т.к. в
>>системе уже сделаны некоторые изменения.
>>
>>Кто сталкивался с такой проблемой помогите!
>
>
> rpm -V --all
>
> Правда операция длительная. Потом смотреть выданные несоответствия
> касательно содержимого /etc. Правда я не помню, покажет ли необходимые
> права.
когда-то давно этот вопрос уже возникал в этой рассылке, и тогда
решилось, что можно сделать так:
===============================
From: Sodom
To: community
Subject: [Comm] по поводу прав
Date: Mon, 5 Apr 2004 16:02:07 +0400
Здравствуйте, уважаемые.
Хочу поделиться опытом - вдруг кому пригодится.
Сделал chmod 644 ./*
как видите - на ПОДкаталог.
Но что-то там в мозгах компутерных (или моих :-) замкнуло и очнулся я
уже, когда на весь корень на все стояли эти права.
Лечил:
1. загрузился в rescue c установочного CD.
2. Подмонтировал ручками всю систему в /mnt/tmp/
3. Ничтоже сумняшись сдал права 755 на /mnt/tmp/sbin , /mnt/tmp/bin ,
/mnt/tmp/usr/sbin , /mnt/tmp/usr/bin и на все загрузочные скрипты в
/etc/rc.d/
этого хватило для (хоть и с ошибками) загрузки системы и локального логина.
4. Затем rpm -qa > /tmp/rpms - имена всех пакетов, установленных в системе.
5. Дальше совсем простой скриптик:
#!/bin/bash
while read string ; do
rpm -ihv --replacepkgs /files/$string*
done < /tmp/rpms
этот скрипт просто-напросто берет из репозитория пакетов (в моем случае
- копия сизифа) в каталоге /files/ имена пакетов, совпадающие с именами
установленных в системе и принудительно их переустанавливает. Через
полчаса система жила.
Что хочу добавить - конечно же это не панацея. Мне надо было как можно
быстрее восстановить систему. Самый легкий путь - не самый правильный.
Пришлось править потом права, к примеру на /etc/sudoers на /usr/bin/sudo
(для того чтобы можно было sudo пользоваться) и по-мелочи.
-- С уважением,
Sodom mailto:sodom@sodom.ru
Origin: Сколько голов, столько умов. Но первых всегда больше.
===============================
только в данном случае,
* загружаться с live-cd нет необходимости (приступай к 4 пункту)
* вместо 4-го пункта я бы сделал что-то типа
find /etc/ -exec rpm -qf {} \; | sort | uniq > /tmp/rpms
возможно придется подчистить руками, удалив оттуда предупреждения о не
соответствии файла ни одному пакету
--
У каждого в башке свои тараканы...
next prev parent reply other threads:[~2005-01-13 15:38 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-01-13 14:13 Aleksey Birukov
2005-01-13 15:27 ` Dolgov OV
2005-01-13 15:38 ` Genix [this message]
2005-01-13 19:01 ` [Comm] [FAQ] " Michael Shigorin
2005-01-13 16:36 ` [Comm] " Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=41E695DE.40802@list.ru \
--to=genix@list.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git