Probleme suite chown -R

Support Debian
#1

Bonjour a tous,

Pour commencer, veuillez m’excuser, mais je débute en linux!

On m’a demandé de mettre en place du ldaps sur un serveur sous débian 6, en ligne de commande.

J’ai mis en place le ldap et cela fonctionnait bien, j’ai ensuite crée l’arborescence qui contiendra les certificats avec la commande:

mkdir –p /etc/ssl /etc/ssl/openldap

J’ai réussi ensuite a générer les certificats:

openssl req -new -x509 -nodes -out /etc/ssl/ldap_cert.pem -keyout /etc/ssl/ldap_key.pem -days 3650

Et la j’ai fait une grosse boulette!!!

j’étais sous le répertoire etc/ssl/ dans lequel les deux certificats ont étaient crées et j’ai fais un: chown -R 440 / ldap_key.pem

voulant donner les droits 440 au ldap_key.pem !!!

depuis je ne peux plus me connecter au serveur via putty, le ldap ne fonctionne plus via phpldapadmin, tomcat 6 ne veut plus démarrer etc etc… le serveur étant une machine virtuel, j’ai quand meme la possibilité d’y accéder via vsphere client…

HELP HELP HELP!!!

#2

Salut,

[quote=“Gizmo78”]Bonjour a tous,

Et la j’ai fait une grosse boulette!!!

j’étais sous le répertoire etc/ssl/ dans lequel les deux certificats ont étaient crées

et j’ai fais un: chown -R 440 / ldap_key.pem

[strike]voulant donner les droits 440 au ldap_key.pem !!![/strike]

j’ai quand meme la possibilité d’y accéder via vsphere client…

[strike]HELP HELP HELP!!![/strike][/quote]

Sois très précis et rigoureux dans tes explications et avec des retours consoles complets, please. :wink:

C’est à dire en …

[mono][15:38:25] ~ # cd /etc/ssl
[15:38:31] /etc/ssl #[/mono]

[mono][15:39:19] /etc/ssl # chown -R 440 / ldap_key.pem[/mono] Si tel est le cas, tu es mal effectivement.

Tu as balancé un chmod récursif (-R) sur la racine (/) au vu de l’espace entre [mono]/[/mono] et [mono]ldap_key.pem[/mono]

C’est à dire ?

#3

[quote=“Gizmo78”]… j’ai quand meme la possibilité d’y accéder via vsphere client…

HELP HELP HELP!!![/quote]
Si tu peux y accéder, si tu connais le pass root, fais le chemin inverse : [mono]chown -R [le_bon_nombre] / ldap_key.pem[/mono]

#4

[quote=“BelZéButh”]Salut,

[quote=“Gizmo78”]Bonjour a tous,

Et la j’ai fait une grosse boulette!!!

j’étais sous le répertoire etc/ssl/ dans lequel les deux certificats ont étaient crées

et j’ai fais un: chown -R 440 / ldap_key.pem

[strike]voulant donner les droits 440 au ldap_key.pem !!![/strike]

j’ai quand meme la possibilité d’y accéder via vsphere client…

[strike]HELP HELP HELP!!![/strike][/quote]

Sois très précis et rigoureux dans tes explications et avec des retours consoles complets, please. :wink:

C’est à dire en … –> OUI c’est bien ça

[mono][15:38:25] ~ # cd /etc/ssl
[15:38:31] /etc/ssl #[/mono]

[mono][15:39:19] /etc/ssl # chown -R 440 / ldap_key.pem[/mono] Si tel est le cas, tu es mal effectivement. –> oui c’est bien ça aussi, quand j’ai vu l’espace, il était trop tard!!

Tu as balancé un chmod récursif (-R) sur la racine (/) au vu de l’espace entre [mono]/[/mono] et [mono]ldap_key.pem[/mono]

C’est à dire ?–> je me connecte en ssh/ligne de commande sur le serveur en question, mais actuellement cela ne marche plus… j’ai quand même la possibilité d’y accéder via vsphere client (il me permet de me connecter a mon serveur de machines virtuel et donc au console de chacune d’entre elle), en clair comme si j’étais devant l’écran de la machine.
[/quote]

Bonjour et un grand merci pour ton aide!!!

j’ai complété ci-dessus :unamused: :blush:

#5

[quote=“ricardo”][quote=“Gizmo78”]… j’ai quand meme la possibilité d’y accéder via vsphere client…

HELP HELP HELP!!![/quote]
Si tu peux y accéder, si tu connais le pass root, fais le chemin inverse : [mono]chown -R [le_bon_nombre] / ldap_key.pem[/mono][/quote]

Oui je peux y accéder, j’ai bien le mdp root, j’y ai pensé mais quel nombre choisir ? :think:

#6

[quote=“Gizmo78”]

Commences donc par nous donner l’inventaire de ta /

~ # cd / ~ # ls -lU ~ # stat --printf="%n %a\n" $* ./*

#7

Puisque tu peux modifier, fais le test en commençant par 640, si ça passe, essaie de baisser à 600.
Je ne connais pas mais en matière de ssh, par exemple, les dossiers doivent être, de mémoire, en 700 et les fichiers en 640.

EDIT :
Je n’avais pas vu que tu as mis toute la racine en 440.
Réponds donc au diable.

#8

[quote=“ricardo”]EDIT :
Je n’avais pas vu que tu as mis toute la racine en 440.
Réponds donc au diable.[/quote]

Ma foi et à mes yeux, ceci était on ne peut plus clair. :016

Cela ne pouvait en aucun cas être dû à un simple [mono]chown -R 440 /etc/ssl[size=150]/[/size]ldap_key.pem[/mono]

#9

Faudrait déjà savoir si c’était un [mono]chmod -R 440[/mono] pour changer les droits ou un [mono]chown -R 440[/mono] pour changer l’utilisateur propriétaire (tes réponses à Belzébuth laissent planer le doute).

Mais franchement, ça risque d’être très difficile de tout remettre d’équerre. Au mieux tu vas pouvoir refaire marcher les services en donnant des droits probablement trop élevés, ce qui fera de ta machine une véritable passoire.

Pour moi, c’est soit tu remets un backup récent (après avoir sauvegardé les données importantes) soit tu réinstalles complètement (après avoir sauvegardé les données importantes, y compris la config existante qui pourra te servir de modèle).

#10

Je n’ai pas votre perspicacité, Votre Honneur :wink:

#11

Je ne fais que reprendre les informations données par Gizmo78, non ?!

Ça, je ne te le fais pas dire. :083

Et, mieux vaudrait un (changement de propriétaire)[mono]chown -R 440[/mono] plutôt qu’un (changement de droits) [mono]chmod -R 440[/mono] … :wink:

#12

[quote=“syam”]Faudrait déjà savoir si c’était un [mono]chmod -R 440[/mono] pour changer les droits ou un [mono]chown -R 440[/mono] pour changer l’utilisateur propriétaire (tes réponses à Belzébuth laissent planer le doute).

Mais franchement, ça risque d’être très difficile de tout remettre d’équerre. Au mieux tu vas pouvoir refaire marcher les services en donnant des droits probablement trop élevés, ce qui fera de ta machine une véritable passoire.

Pour moi, c’est soit tu remets un backup récent (après avoir sauvegardé les données importantes) soit tu réinstalles complètement (après avoir sauvegardé les données importantes, y compris la config existante qui pourra te servir de modèle).[/quote]
+1 car retrouver tous les droits que doivent avoir tous les dossiers et tous les fichiers, bonjour la patience :005

#13

[quote=“syam”]Faudrait déjà savoir si c’était un [mono]chmod -R 440[/mono] pour changer les droits ou un [mono]chown -R 440[/mono] pour changer l’utilisateur propriétaire (tes réponses à Belzébuth laissent planer le doute).

Mais franchement, ça risque d’être très difficile de tout remettre d’équerre. Au mieux tu vas pouvoir refaire marcher les services en donnant des droits probablement trop élevés, ce qui fera de ta machine une véritable passoire.

Pour moi, c’est soit tu remets un backup récent (après avoir sauvegardé les données importantes) soit tu réinstalles complètement (après avoir sauvegardé les données importantes, y compris la config existante qui pourra te servir de modèle).[/quote]

Bonjour,

C’était bien un [mono]chown -R 440[/mono] :blush:

#14

Alors …

[quote=“moi”][code]~ # cd /
~ # ls -lU
~ # stat --printf="%n %a\n" $* ./*

[/code][/quote]

#15

Je ne fais que reprendre les informations données par Gizmo78, non ?!

Lui il a écrit [mono]chown[/mono], mais toi tu lui demandes s’il a fait un [mono]chmod[/mono] et il te répond oui. Comme je suis bête et méchant, je ne sais pas quelle affirmation est vraie donc je demande confirmation. :wink:

Ça serait moins pire oui, avec un [mono]chown[/mono] il y aurait peut-être de l’espoir (sous réserve d’être patient et de tout bien tester dans les moindres recoins).

#16

Alors …

[quote=“moi”][code]~ # cd /
~ # ls -lU
~ # stat --printf="%n %a\n" $* ./*

[/code][/quote][/quote]

alors voici le résultat de:
~ # ls -lU

et voici pour:
~ # stat --printf="%n %a\n" $* ./*

#17

C’est vrai tu as raison.

J’ai zappé, ([strike]lui aussi d’ailleurs[/strike]) dans mon esprit je pensais à un [mono]chown[/mono] en reprenant ces infos, mais le vicelard qui sommeil en moi imaginait certainement le pire, à savoir [mono]chmod -R 440[/mono] sur la racine.

D’où la confusion qui perdure un temps soit peu … :wink:

#18

@Gizmo78

Tu peux déjà commencer par rétablir le group/propriétaire à savoir root.

[strike]en attente …[/strike]

Cela devrait (pourrait) prendre une à deux minutes, environ.

* edit *

Ne peux tu avoir (plutôt) recours aux copiés/collés pour tes retours consoles au détriment des screens peu lisibles ?

Il serait peut-être sage également d’avoir une seconde console lancer en tant que root le tout puissant, puissant … tu viens d’en faire les frais d’ailleurs … :005

Quel idée saugrenue aussi que de balancer un chown/chmod récursif (-R) pour deux malheureux fichiers qui se battent.

D’où détiens tu ce tuto ?

#19

Bon t’as eu de la chance dans ton malheur : le fait d’avoir fait deux bêtises au lieu d’une seule a peut-être sauvé ton serveur.

Perso voici comment je m’y prendrais :

  • chercher tous les fichiers/dossiers dont le propriétaire est 440 (visiblement, aucun utilisateur n’a cet id sinon son nom s’afficherait au lieu de la valeur numérique)
  • parmi ceux-ci, tous ceux dont le groupe est root => les passer en propriétaire root ; tous ceux dont le groupe n’est pas root => tu réfléchis soigneusement.

Je pense que c’est raisonnable de supposer que si le groupe est root alors c’est que le propriétaire était root (quels sont vos avis les gens ?). Et ça fera quand même beaucoup moins de choses à vérifier à la main.
Y’a moyen d’automatiser ça avec [mono]find[/mono] je pense, je vais regarder.

#20

NOOOON malheureux !
Avec ça tu écrases le peu d’infos qu’il restait d’avant. Enlève moi ça avant qu’il le fasse…