[Comm] Права в /etc/*

[Comm] Права в /etc/*

[Aleksey Birukov]

[-- Attachment #1: Type: text/plain, Size: 554 bytes --]

После неудачных экспериментов с системой пришлось восстановить /etc/* из 
резервной копии. Сначало все было нормально...
Потом оказалось, что я восстановил файлы с некорректными правами. Владелец 
всех файлов root:root. Поэтому не работают некоторые программы. Например 
kcheckpass (не могу разблокировать скринсейвер, на каких файлах изменить 
владельца не знаю). Вроде все остальное пока работает.
Снова восстановить из резервной копии не могу, т.к. в системе уже сделаны 
некоторые изменения.

Кто сталкивался с такой проблемой помогите!
-- 
$respect

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] Права в /etc/*

[Dolgov OV]

On Thu, 13 Jan 2005 17:13:52 +0300  Aleksey Birukov wrote:
> После неудачных экспериментов с системой пришлось восстановить /etc/*
> из резервной копии. Сначало все было нормально...
> Потом оказалось, что я восстановил файлы с некорректными правами.
> Владелец всех файлов root:root. Поэтому не работают некоторые
> программы. Например kcheckpass (не могу разблокировать скринсейвер, на
> каких файлах изменить владельца не знаю). Вроде все остальное пока
> работает. Снова восстановить из резервной копии не могу, т.к. в
> системе уже сделаны некоторые изменения.
> 
> Кто сталкивался с такой проблемой помогите!

rpm -V --all

Правда операция длительная. Потом смотреть выданные несоответствия
касательно содержимого /etc. Правда я не помню, покажет ли необходимые
права.

-- 
С наилучшими,
Олег Долгов
<dov AT media-link DOT info>
Registered Linux user #315454

Re: [Comm] Права в /etc/*

[Genix]

Dolgov OV wrote:
> On Thu, 13 Jan 2005 17:13:52 +0300  Aleksey Birukov wrote:
> 
>>После неудачных экспериментов с системой пришлось восстановить /etc/*
>>из резервной копии. Сначало все было нормально...
>>Потом оказалось, что я восстановил файлы с некорректными правами.
>>Владелец всех файлов root:root. Поэтому не работают некоторые
>>программы. Например kcheckpass (не могу разблокировать скринсейвер, на
>>каких файлах изменить владельца не знаю). Вроде все остальное пока
>>работает. Снова восстановить из резервной копии не могу, т.к. в
>>системе уже сделаны некоторые изменения.
>>
>>Кто сталкивался с такой проблемой помогите!
> 
> 
> rpm -V --all
> 
> Правда операция длительная. Потом смотреть выданные несоответствия
> касательно содержимого /etc. Правда я не помню, покажет ли необходимые
> права.

когда-то давно этот вопрос уже возникал в этой рассылке, и тогда 
решилось, что можно сделать так:

===============================

From: Sodom
To: community
Subject: [Comm] по поводу прав
Date: Mon, 5 Apr 2004 16:02:07 +0400
Здравствуйте, уважаемые.
Хочу поделиться опытом - вдруг кому пригодится.
Сделал chmod 644 ./*
как видите - на ПОДкаталог.
Но что-то там в мозгах компутерных (или моих :-) замкнуло и очнулся я 
уже, когда на весь корень на все стояли эти права.
Лечил:
1. загрузился в rescue c установочного CD.
2. Подмонтировал ручками всю систему в /mnt/tmp/
3. Ничтоже сумняшись сдал права 755 на /mnt/tmp/sbin , /mnt/tmp/bin , 
/mnt/tmp/usr/sbin , /mnt/tmp/usr/bin и на все загрузочные скрипты в 
/etc/rc.d/
этого хватило для (хоть и с ошибками) загрузки системы и локального логина.
4. Затем rpm -qa > /tmp/rpms - имена всех пакетов, установленных в системе.
5. Дальше совсем простой скриптик:
#!/bin/bash
while read string ; do
rpm -ihv --replacepkgs /files/$string*
done < /tmp/rpms
этот скрипт просто-напросто берет из репозитория пакетов (в моем случае 
- копия сизифа) в каталоге /files/ имена пакетов, совпадающие с именами 
установленных в системе и принудительно их переустанавливает. Через 
полчаса система жила.

Что хочу добавить - конечно же это не панацея. Мне надо было как можно 
быстрее восстановить систему. Самый легкий путь - не самый правильный. 
Пришлось править потом права, к примеру на /etc/sudoers на /usr/bin/sudo 
(для того чтобы можно было sudo пользоваться) и по-мелочи.


-- С уважением,
Sodom mailto:sodom@sodom.ru

Origin: Сколько голов, столько умов. Но первых всегда больше.

===============================

только в данном случае,

* загружаться с live-cd нет необходимости (приступай к 4 пункту)
* вместо 4-го пункта я бы сделал что-то типа

find /etc/ -exec rpm -qf {} \; | sort | uniq > /tmp/rpms

возможно придется подчистить руками, удалив оттуда предупреждения о не 
соответствии файла ни одному пакету

-- 
У каждого в башке свои тараканы...

Re: [Comm] Права в /etc/*

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 733 bytes --]

On Thu, Jan 13, 2005 at 05:13:52PM +0300, Aleksey Birukov wrote:
> После неудачных экспериментов с системой пришлось восстановить /etc/* из 
> резервной копии. Сначало все было нормально...
> Потом оказалось, что я восстановил файлы с некорректными правами. Владелец 
> всех файлов root:root. Поэтому не работают некоторые программы. Например 
> kcheckpass (не могу разблокировать скринсейвер, на каких файлах изменить 
> владельца не знаю). Вроде все остальное пока работает.
> Снова восстановить из резервной копии не могу, т.к. в системе уже сделаны 
> некоторые изменения.
> 
> Кто сталкивался с такой проблемой помогите!

С некоторой осмотрительностью можно использовать
rpm --setugids имена_пакетов


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] [FAQ] Re: Права в /etc/*

[Michael Shigorin]

On Thu, Jan 13, 2005 at 06:38:06PM +0300, Genix wrote:
> когда-то давно этот вопрос уже возникал в этой рассылке, и тогда 
> решилось, что можно сделать так:
> 
> ===============================
> 
> Сделал chmod 644 ./* как видите - на ПОДкаталог.
> Но что-то там в мозгах компутерных (или моих :-) замкнуло и
> очнулся я уже, когда на весь корень на все стояли эти права.

Хех.  Плавали, знаем...  Замкнуло в том, что ".." -- это тоже ".*".
Кстати, настоятельно рекомендую для таких операций или указывать
-i всякие, или пользоваться zsh и перед <enter> делать <tab> на
шаблоне и проверять глазами поэлементно раскрытие.

> Лечил:
> 1. загрузился в rescue c установочного CD.
> 2. Подмонтировал ручками всю систему в /mnt/tmp/
> 3. Ничтоже сумняшись сдал права 755 на /mnt/tmp/sbin ,
> /mnt/tmp/bin , /mnt/tmp/usr/sbin , /mnt/tmp/usr/bin и на все
> загрузочные скрипты в /etc/rc.d/

Причём небось рекурсивно...

> Пришлось править потом права, к примеру на /etc/sudoers на
> /usr/bin/sudo (для того чтобы можно было sudo пользоваться) и
> по-мелочи.

Не, такое в faq нельзя.  Уж лучше тогда скриптик про reinstall...

В общем, пишите соображения по поводу добавок к
http://faq.altlinux.ru/index.php?action=single&nf=1&qid=372

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/