Chmod -R 755 / (La connerie du siecle)


#1

Bonjour à tous,

En voulant appliquer un chmod a un repertoire j’ai taper un peu trop vite, et j’ai surtout appuyer sur entrée trop vite …

en gros en root j’ai taper chmod -R 755 /

Ca a foutu une merde pas possible dans mon serveur, je ne peux meme plus acceder a apache, et la j’avoue que je ne sais plus quoi faire pour remedier a se problème.

De plus je ne peux pas reinstaller Debian moi meme, car c’est un serveur dédié en datacenter, donc j’ai pas accés a la machine.

Je compte enormement sur vous, pour votre aide.
A+ Lukry


#2

Personnellement, je blinderais au max le parefeu, pour éviter une intrusion ravageuse (tu va jouer avec les droits), et je repartirais avec un chmod -R 777 / en espèrant qu’à peu prés tout refonctionne (c’est là que la machine devient une passoire).
Aprés, reconstruire les bons droits me parait illusoire.
Je préparerais plutot une nouvelle install, à distance, en chroot avec debootstrap, et je basculerais dessus aprés avoir réinstallé les différents services et copié les configs dans la nouvelle install.


#3

[quote=“MattOTop”]Personnellement, je blinderais au max le parefeu, pour éviter une intrusion ravageuse (tu va jouer avec les droits), et je repartirais avec un chmod 777 / en espèrant qu’à peu prés tout refonctionne (c’est là que la machine devient une passoire).
Aprés, reconstruire les bons droits me parait illusoire.
Je préparerais plutot une nouvelle install, à distance, en chroot avec debootstrap, et je basculerais dessus aprés avoir réinstallé les différents services et copié les configs dans la nouvelle install.[/quote]

Bah mon script IPTable bloque tous, sauf ce qui est necessaire, mais la je pense que c’est la seule maniere de proceder c’est de tous reinstaller, jme vois pas faire chaque repertoire 1 à 1 pour les droits, si quelqu’un sait comment je pourrais proceder a une nouvelle installation a distance, je serais prêt a apprendre.


#4

us.debian.org/releases/stabl … 04.html.fr
Tu peux essayer sur une machine que tu peux rebooter quand tu veux, et me poser les questions que tu veux, car il y a des subtilités pour que ça marche à coup sûr.
C’est la méthode d’install que j’utilises le plus souvent, en bootant sur une knoppix.


#5

En gros tu peux mettre tous les répertoires à 755 sauf /tmp et /var/tmp qui doivent avoir le sticky bit et être en 777 (chmod 1777).
Les fichiers peuvent être mis à peu près tous en 755 sauf ceux en suid. Tu devrais trouvés la liste dans /var/log/setuid.changes.

Je ne referrais pas une install pour ça, éventuellement une réinstalle de tous les paquets via apt-get install -reinstall, ça remettra les bons droits.


#6

pas forcément d’accord avec toi, fran.b, en y repensant, je pense effectivement que sans même faire de reinstall complète, il y a forcément moyen de restaurer les droits sur les fichiers/repertoires en utilisant des outils dpkg de bas niveau, mais qu’en est il des droits modifiés APRES par les différents outils de config, par les installs d’outils de sécurisation, etc ?
Et je ne suis pas le dernier à râler contre l’habitude de reinstall, mais là, ca me parait plus simple de travailler à tête reposée sur une install fraiche pendant que le service continue sur trois pattes.
Sinon, tu as raison: je n’avais pas pensé au setuid, me disant que le 755 ne l’avais pas écrasé, mais si…
Ceci étant dit, tu as aussi tous les sticky bits, le setgid, etc…


#7

En fait il faudrait faire un script qui parcourt une arborescence et récupère les droits de tous les fichiers dans cette arborescence (ça c’est assez facile) puis un autre qui replaque tous ces droits sur l’arborescence en cours. Ça doit déjà exister ce script, sinon avec find, awk et autre sed, on doit s’en sortir. D’accord avec toi sur d’éventuels modifications des droits, mais sauf si cela n’a pas été fait par un paquet, ces modifications seront refaites lors de la réinstallation des paquets non? Je ne vois pas trop ce qu’une réinstallation apportera en plus mis à part la certitude (ce qui est important) de ne pas avoir un droit merdique quelque part.


#8

Au choix, donc.


#9

En fait il suffit de faire sur une bonne machine

cd /

find . -printf “chmod %m %p\n” > /tmp/sauvegarde_droit

puis sur la machine où il y a les droits à restaurer:

cd /; sh sauvegarde_droit

Ça devrait marcher.


#10

bon j’ai essayé le

[code]# cd /

find . -printf “chmod %m %p\n” > /tmp/sauvegarde_droit

[/code]

Ca marche pas, j’ai mis à jours mon systeme en testing, on va dire que ca a marché a 80%

Le soucis qui se pose c’est que seul le root peut lancer une application donc pour ce qui est service genre www-data ca marche pas, pareil pour mysql …

(J’ai pas rebooter la machine depuis et j’ose pas).

Si vous avez une solution a la suite du problème ca m’aiderai vachement et ca m’éviterai de tous reinstaller.


#11

Ce que je voulais dire, c’est que

find . -printf “chmod %m %p\n” > /tmp/sauvegarde_droit

fabrique les commandes nécessaires pour restaurer les droits. Tu éxécutes ça sur une machine valide, tu le récupères et tu l’éxécutes sur ta machine malade. Ça recopiera les droits, si tu veux je peux te passer le fichier des droits de ma machine. Il suffit de l’éxécuter et tu auras les droits d’une sarge.


#12

[quote=“MattOTop”]http://www.us.debian.org/releases/stable/i386/apcs04.html.fr
Tu peux essayer sur une machine que tu peux rebooter quand tu veux, et me poser les questions que tu veux, car il y a des subtilités pour que ça marche à coup sûr.
C’est la méthode d’install que j’utilises le plus souvent, en bootant sur une knoppix.[/quote]

J’aimerai bien utiliser cette methode, mais la j’aurai besoin de ton aide j’ai quelque questions.

ps : regarde tes Message Perso


#13

Qu’est ce que tu veux dire par ça ne marche pas??


#14

bah j’ai recuperer la plupart des droit enfaisant l’update, mais par exemple j’essais de me log sous ssh avec un users bah putty se ferme directement. jpense que le mieux est quand meme de reinstaller le tous :s