真的是无语!平时使用的一个测试机器,新招了个人使用了: sudo chmod -R 777 /usr/bin/ 这个命令,真的是秀
la2la 2020-07-17 17:29:18 +08:00 6928 次点击这是一个创建于 1962 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个自己机房的机器,平时大家用来跑测试啥的,所以新招的人领导就给权限了,没想那么多,今天发现很多的命令有问题,问了一下运维,说是他使用了 sudo chmod -R 777 /usr/bin/这个命令,不知道又是看到哪个垃圾博客,或者真的不懂??
真的是服了。
既然已经发生了,就吐槽一下,有大佬给指点一下如何恢复么? 感谢!!
 | 1 iamverylovely 2020-07-17 17:32:19 +08:00 看看其他机器上是什么权限,再改回来呗,不是想被喂饭吧。 |
 | 2 la2la OP @iamverylovely 有道理,只能这样了,刚才好像有点情绪激动。。。 |
| 3 iamverylovely 2020-07-17 17:34:08 +08:00 @la2la 还好啦,不是 rm -rf 就行。 |
 | 4 march1993 2020-07-17 17:35:42 +08:00 via iPhone 一人一个测试机 |
| 5 la2la OP @iamverylovely 自己写个脚本吧,能改回来多少就改回来多少吧 |
 | 6 hahaayaoyaoyao 2020-07-17 17:36:56 +08:00 via Android 我系统默认是 rwxr-xr-x,你改回去就好了.很多人都喜欢 777, 也许他是网上搜出来的方案 |
 | 7 phpfpm 2020-07-17 17:37:14 +08:00 权限大了会有啥问题吗。。 |
 | 8 hahastudio 2020-07-17 17:38:04 +08:00 话说没有 snapshot 么 |
| 9 iamverylovely 2020-07-17 17:38:50 +08:00 @la2la 貌似有个命令对你有帮助:getfacl |
| 10 hahaayaoyaoyao 2020-07-17 17:39:05 +08:00 via Android 一般权限都 755 是 |
 | 11 kuro1 2020-07-17 17:40:28 +08:00 getfacl setfacl |
| 12 la2la OP |
| 13 kuro1 2020-07-17 17:42:49 +08:00 自己编译的还是放 /usr/local/bin 更佳,即便误操作影响也不大 |
 | 14 ysc3839 2020-07-17 20:09:05 +08:00 via Android 其实问题可能不大,大部分普通文件是 644,可执行文件是 755,改回去就好了。 |
 | 15 VDimos 2020-07-17 20:11:19 +08:00 via Android sudo 可不敢乱给权限哦 |
 | 16 listc 2020-07-17 20:11:32 +08:00 一言不合 777 |
 | 17 minami 2020-07-17 20:15:41 +08:00 不应该一人一个虚拟机吗?话说 777 权限是真的恶习,很多时候就是+x 的事情,硬要 777 |
 | 18 xingshu1990 2020-07-17 21:24:49 +08:00 我原先搜索树莓派 sublime text 远程连接问题( SFTP ) 网络上一堆建议用 777 修改权限,幸好没折腾。 |
 | 19 nightwitch 2020-07-17 21:33:06 +08:00 每个人分配一个 docker 就好了 即使要给物理机也不要给 sudo 或者把 sudo 限制到只能运行特定程序 |
 | 20 saberlong 2020-07-17 21:44:36 +08:00 via Android 真的是网上拿来就用。刚不久前就一个同事卡在登录桌面前进入不去找我。我拿了了 u 盘进入,挂载后看日志,发现在显卡驱动库 panic 了。问干啥以后才说复制了网上的 wine 安装命令 |
 | 21 billlee 2020-07-17 22:25:49 +08:00  1 统一改 0755 是不行的,有些命令要 setuid/setgid |
 | 22 lululau 2020-07-18 00:06:09 +08:00 via Phone 2 像 ssh 这样的个别命令对于权限过于开放的配置目录和文件是拒绝的,但是 777 的 /use/bin 应该不是权限太开放的问题,而是权限没给够受限了吧,发现大部分人不知道 setuid,感觉每个程序员都应该看看 apue |
 | 23 zeyexe 2020-07-18 00:14:32 +08:00 9 我曾经遇到过相同的问题,方法就是 @iamverylovely 说的,找个正常的机器把权限导出来,然后在目标机器上恢复权限。 我还记了笔记: 修复方法:复制另外一台机器的权限过来 getfacl -R / > /tmp/permission.bak 得到 / 下的所有文件和目录的权限表文件. cd / setfacl --restore=/tmp/permission.bak 恢复 / 下的所有文件和目录的权限 |
 | 24 leven87 2020-07-18 00:39:15 +08:00 12 招新手就要交学费啦,我们这种老家伙,你们又不要。 |
 | 25 yingfengi 2020-07-18 00:45:13 +08:00 一个人一台测试虚拟机吧 .... |
 | 26 soji18 2020-07-18 01:58:32 +08:00 via Android 没 000 就不错啦 |
 | 27 deorth 2020-07-18 10:11:02 +08:00 为啥没人推荐 LXC,docker 并不是用来做这个的 |
 | 28 jianixrabbit 2020-07-18 11:10:04 +08:00 via Android 改回来就是根据包管理器写个一行 shell,把安装的包重新装一下 |
 | 30 winglight2016 2020-07-18 11:56:29 +08:00 @0312birdzhang 不复杂呀,基于 pve 安装很快,实在不行装 vm,都是可以安装一次然后保存成快照就好了。 |
 | 31 pkwenda 2020-07-18 12:01:13 +08:00 我昨晚刚想给 /mnt/xxx/xx/ -R 777 结果多了个空格 / mnt/xxx/xx/ ,很悲催,看了帖子心一惊,以为你在说我。不过还原很快 |
 | 32 flowercoder 2020-07-18 14:54:01 +08:00 测试机就算了嘛,招人总归是有成本的,只要不是故意的,其实都能接受。 |
 | 33 longjiahui 2020-07-18 16:03:59 +08:00 我好像试过把 /root 目录的权限改 777 了,然后就连不上云主机了。还是把 /给改了 忘了 |
 | 34 learningman 2020-07-18 16:53:29 +08:00 除了不安全还有什么问题吗。。。。不会影响运行吧 |
 | 35 shunconf 2020-07-20 16:56:39 +08:00 应该不会有问题吧?毕竟不是 chmod 000 -R /* |
Select Language