V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
la2la
V2EX  ›  程序员

真的是无语!平时使用的一个测试机器,新招了个人使用了: sudo chmod -R 777 /usr/bin/ 这个命令,真的是秀

  •  
  •   la2la · 2020-07-17 17:29:18 +08:00 · 6213 次点击
    这是一个创建于 1350 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个自己机房的机器,平时大家用来跑测试啥的,所以新招的人领导就给权限了,没想那么多,今天发现很多的命令有问题,问了一下运维,说是他使用了 sudo chmod -R 777 /usr/bin/这个命令,不知道又是看到哪个垃圾博客,或者真的不懂??

    真的是服了。

    既然已经发生了,就吐槽一下,有大佬给指点一下如何恢复么? 感谢!!

    35 条回复    2020-07-20 16:56:39 +08:00
    iamverylovely
        1
    iamverylovely  
       2020-07-17 17:32:19 +08:00
    看看其他机器上是什么权限,再改回来呗,不是想被喂饭吧。
    la2la
        2
    la2la  
    OP
       2020-07-17 17:33:25 +08:00
    @iamverylovely 有道理,只能这样了,刚才好像有点情绪激动。。。
    iamverylovely
        3
    iamverylovely  
       2020-07-17 17:34:08 +08:00
    @la2la 还好啦,不是 rm -rf 就行。
    march1993
        4
    march1993  
       2020-07-17 17:35:42 +08:00 via iPhone
    一人一个测试机
    la2la
        5
    la2la  
    OP
       2020-07-17 17:36:21 +08:00
    @iamverylovely 自己写个脚本吧,能改回来多少就改回来多少吧
    hahaayaoyaoyao
        6
    hahaayaoyaoyao  
       2020-07-17 17:36:56 +08:00 via Android
    我系统默认是 rwxr-xr-x,你改回去就好了.很多人都喜欢 777, 也许他是网上搜出来的方案
    phpfpm
        7
    phpfpm  
       2020-07-17 17:37:14 +08:00
    权限大了会有啥问题吗。。
    hahastudio
        8
    hahastudio  
       2020-07-17 17:38:04 +08:00
    话说没有 snapshot 么
    iamverylovely
        9
    iamverylovely  
       2020-07-17 17:38:50 +08:00
    @la2la 貌似有个命令对你有帮助:getfacl
    hahaayaoyaoyao
        10
    hahaayaoyaoyao  
       2020-07-17 17:39:05 +08:00 via Android
    一般权限都 755 是
    kuro1
        11
    kuro1  
       2020-07-17 17:40:28 +08:00
    getfacl setfacl
    la2la
        12
    la2la  
    OP
       2020-07-17 17:41:22 +08:00
    @kuro1
    @iamverylovely
    感谢!
    kuro1
        13
    kuro1  
       2020-07-17 17:42:49 +08:00
    自己编译的还是放 /usr/local/bin 更佳,即便误操作影响也不大
    ysc3839
        14
    ysc3839  
       2020-07-17 20:09:05 +08:00 via Android
    其实问题可能不大,大部分普通文件是 644,可执行文件是 755,改回去就好了。
    VDimos
        15
    VDimos  
       2020-07-17 20:11:19 +08:00 via Android
    sudo 可不敢乱给权限哦
    listc
        16
    listc  
       2020-07-17 20:11:32 +08:00
    一言不合 777
    minami
        17
    minami  
       2020-07-17 20:15:41 +08:00
    不应该一人一个虚拟机吗?话说 777 权限是真的恶习,很多时候就是+x 的事情,硬要 777
    xingshu1990
        18
    xingshu1990  
       2020-07-17 21:24:49 +08:00
    我原先搜索树莓派 sublime text 远程连接问题( SFTP ) 网络上一堆建议用 777 修改权限,幸好没折腾。
    nightwitch
        19
    nightwitch  
       2020-07-17 21:33:06 +08:00
    每个人分配一个 docker 就好了 即使要给物理机也不要给 sudo 或者把 sudo 限制到只能运行特定程序
    saberlong
        20
    saberlong  
       2020-07-17 21:44:36 +08:00 via Android
    真的是网上拿来就用。刚不久前就一个同事卡在登录桌面前进入不去找我。我拿了了 u 盘进入,挂载后看日志,发现在显卡驱动库 panic 了。问干啥以后才说复制了网上的 wine 安装命令
    billlee
        21
    billlee  
       2020-07-17 22:25:49 +08:00   ❤️ 1
    统一改 0755 是不行的,有些命令要 setuid/setgid
    lululau
        22
    lululau  
       2020-07-18 00:06:09 +08:00 via iPhone   ❤️ 2
    像 ssh 这样的个别命令对于权限过于开放的配置目录和文件是拒绝的,但是 777 的 /use/bin 应该不是权限太开放的问题,而是权限没给够受限了吧,发现大部分人不知道 setuid,感觉每个程序员都应该看看 apue
    zeyexe
        23
    zeyexe  
       2020-07-18 00:14:32 +08:00   ❤️ 9
    我曾经遇到过相同的问题,方法就是 @iamverylovely 说的,找个正常的机器把权限导出来,然后在目标机器上恢复权限。

    我还记了笔记:

    修复方法:复制另外一台机器的权限过来

    getfacl -R / > /tmp/permission.bak 得到 / 下的所有文件和目录的权限表文件.

    cd /

    setfacl --restore=/tmp/permission.bak 恢复 / 下的所有文件和目录的权限
    leven87
        24
    leven87  
       2020-07-18 00:39:15 +08:00   ❤️ 12
    招新手就要交学费啦,我们这种老家伙,你们又不要。
    yingfengi
        25
    yingfengi  
       2020-07-18 00:45:13 +08:00
    一个人一台测试虚拟机吧 ....
    soji18
        26
    soji18  
       2020-07-18 01:58:32 +08:00 via Android
    没 000 就不错啦😏
    deorth
        27
    deorth  
       2020-07-18 10:11:02 +08:00
    为啥没人推荐 LXC,docker 并不是用来做这个的
    jianixrabbit
        28
    jianixrabbit  
       2020-07-18 11:10:04 +08:00 via Android
    改回来就是根据包管理器写个一行 shell,把安装的包重新装一下
    0312birdzhang
        29
    0312birdzhang  
       2020-07-18 11:51:10 +08:00 via iPhone
    @deorth lxc 跟 docker 比还是过于复杂了
    winglight2016
        30
    winglight2016  
       2020-07-18 11:56:29 +08:00
    @0312birdzhang 不复杂呀,基于 pve 安装很快,实在不行装 vm,都是可以安装一次然后保存成快照就好了。
    pkwenda
        31
    pkwenda  
       2020-07-18 12:01:13 +08:00
    我昨晚刚想给 /mnt/xxx/xx/ -R 777 结果多了个空格 / mnt/xxx/xx/ ,很悲催,看了帖子心一惊,以为你在说我。不过还原很快
    flowercoder
        32
    flowercoder  
       2020-07-18 14:54:01 +08:00
    测试机就算了嘛,招人总归是有成本的,只要不是故意的,其实都能接受。
    longjiahui
        33
    longjiahui  
       2020-07-18 16:03:59 +08:00
    我好像试过把 /root 目录的权限改 777 了,然后就连不上云主机了。还是把 /给改了 忘了 😂
    learningman
        34
    learningman  
       2020-07-18 16:53:29 +08:00
    除了不安全还有什么问题吗。。。。不会影响运行吧
    shunconf
        35
    shunconf  
       2020-07-20 16:56:39 +08:00
    应该不会有问题吧?毕竟不是 chmod 000 -R /*
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2516 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 16:01 · PVG 00:01 · LAX 09:01 · JFK 12:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.