Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: последсвия cmod -R 777 /  (Прочитано 3221 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saber

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
    • Блог админа
последсвия cmod -R 777 /
« : 19 Январь 2009, 19:20:15 »
День добрый. случайно на сервере была под sudo введена команда

chmod -R 777 /
вместо
chmod -R 777 .

после чего в каталоге /etc/ появились чудеса.

Цитировать
drwxrwxrwx 2 root root   4.0K Oct  2 10:41 ssh/
drwxrwxrwx 4 root root   4.0K Sep 29 20:31 ssl/
-rwxrwxrwx 1 root root    470 Jan 19 22:36 sudoers*
-rwxrwxrwx 1 root root   2.4K Mar 14  2008 sysctl.conf*
-rwxrwxrwx 1 root root   1.6K Nov 23  2007 syslog.conf*
drwxrwxrwx 2 root root   4.0K Sep 28 19:29 terminfo/
-rwxrwxrwx 1 root root     17 Nov  1 23:33 timezone*
-rwxrwxrwx 1 root root   1.3K Feb 21  2008 ucf.conf*

при этом в шелл не пускает под вот таким соусом
Read from socket failed: Connection reset by peer при таких правах на файлы ssh отказался работать и судо перестал работать.

сервер стоит далеко и физически приблизится к нему практически невозможно.
но есть доступ по фтп. попробовал залить PHP-Shell но оно не даёт войти под суду

$ sudo chmod 0440 /etc/sudoers
sudo: /etc/sudoers is mode 0777, should be 0440

вот так ничего не даёт сделать, подготовил конфиг к фтп демону чтоб пускал дойти до корня, а дальше силком уже залить ему файлы с правильными правами.
или я ошибаюсь? как быть :(
odmin4eg.ru - Мои шпаргалки по ubuntu

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1791
  • BIGCloud
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #1 : 19 Январь 2009, 19:47:47 »
Мягко говоря, ты попал. Сочувствую.
Единственный вариант, это смотреть права и выставлять всё заново. Хотя если нет доступа, то придётся его находить.

Оффлайн Deathrose

  • Участник
  • *
  • Сообщений: 167
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #2 : 19 Январь 2009, 20:00:53 »
ыыыы...))) только убиваться ап стену..))) случайно такие команды на сервере вводить не надо..)))

Оффлайн saber

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
    • Блог админа
Re: последсвия cmod -R 777 /
« Ответ #3 : 19 Январь 2009, 20:19:02 »
я конечно в шоке от сложившейся ситуации. имея фтп логин ограниченной учётки виртуального хоста фтп.
я свободно могу удалять файлы из каталога /etc/ например скопировал файл sudoers в фтп доступный каталог и изменил ему права поместил обратно на /etc/
но тут суда сказал что uid хочет = 0 а не 33 :))
подменил конфиг фтп сервера чтоб без проблем попадать в любую точку фтп демона, ну и надо подправить ещё чтоб оставлял с нужным мне овнером, тогда всё будет норм, останется дождаться только ребута сервера
прям как в нижках про хакеров  8)
odmin4eg.ru - Мои шпаргалки по ubuntu

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #4 : 19 Январь 2009, 20:21:46 »
удачи) ситуация, что и говорить, неприятная...

Оффлайн SauronTheDark

  • Активист
  • *
  • Сообщений: 674
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #5 : 19 Январь 2009, 20:24:42 »
А сделать chmod -R 755 уже нереально что ли?

Оффлайн saber

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
    • Блог админа
Re: последсвия cmod -R 777 /
« Ответ #6 : 19 Январь 2009, 20:44:14 »
$ chmod 755 /etc/wgetrc
chmod: changing permissions of `/etc/wgetrc': Operation not permitted
вот так
777 -R было сделано под судой а в суду щас войти не могу
odmin4eg.ru - Мои шпаргалки по ubuntu

Оффлайн SauronTheDark

  • Активист
  • *
  • Сообщений: 674
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #7 : 19 Январь 2009, 22:40:16 »
а ежели в single user mode перейти? init 1 кажется

Оффлайн saber

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
    • Блог админа
Re: последсвия cmod -R 777 /
« Ответ #8 : 20 Январь 2009, 05:20:14 »
сначало надо попасть в серверную  :o
odmin4eg.ru - Мои шпаргалки по ubuntu

Оффлайн petergross

  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #9 : 20 Январь 2009, 08:11:25 »
к стати да.... нужен физический доступ и через init1 по моему больше ничего тут не сделать   :idiot2:

Оффлайн Malamut

  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3311
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: последсвия cmod -R 777 /
« Ответ #10 : 20 Январь 2009, 09:28:04 »
Да не, если доступ есть ко всем папкам, то как минимум можно заменить все файлы на нормальные. uid не проблема скорее всего, если всё настроено правильно. А если не правильно, то можно перенастроить, доступ-то есть...))) Хотя б чтоб судо заработало.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн saber

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
    • Блог админа
Re: последсвия cmod -R 777 /
« Ответ #11 : 20 Январь 2009, 17:59:10 »
drwxrwxrwx 2 root     root     4.0K Jan 12 21:57 squid3/
drwxrwxrwx 2 root     root     4.0K Oct  2 10:41 ssh/
drwxrwxrwx 4 root     root     4.0K Sep 29 20:31 ssl/
-r--r----- 1 www-data www-data  470 Jan 20 21:04 sudoers
-rwxrwxrwx 1 root     root     2.4K Mar 14  2008 sysctl.conf*
$ sudo 123
sudo: /etc/sudoers is owned by uid 33, should be 0
как сменить владельца? %)
odmin4eg.ru - Мои шпаргалки по ubuntu

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #12 : 20 Январь 2009, 18:18:48 »
chown
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн saber

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
    • Блог админа
Re: последсвия cmod -R 777 /
« Ответ #13 : 21 Январь 2009, 06:50:01 »
$ chown root /etc/sudoers
chown: changing ownership of `/etc/sudoers': Operation not permitted
odmin4eg.ru - Мои шпаргалки по ubuntu

Оффлайн SauronTheDark

  • Активист
  • *
  • Сообщений: 674
    • Просмотр профиля
Re: последсвия cmod -R 777 /
« Ответ #14 : 21 Январь 2009, 11:51:10 »
а su он даёт выполнить? root там включен?

 

Страница сгенерирована за 0.055 секунд. Запросов: 22.