Am 13.12.21 um 14:30 schrieb Daniel Leidert:
Hallo,ich hatte gerade durch eine Unatchsamkeit ein rsync /foo/bar/ / angestoßen. An sich kein Problem, da innerhalb des Quellverzeichnisses nichts ist, was wichtige Dateien hätte überschreiebn können. Allerdings wurden scheinbar Eigentum und Rechte von /foo/bar/ (770 und im Besitz von bar:bar) auf / übertragen, was dummerweise dazu führte, dass sich Nutzer nicht mehr einloggen konnten (Permission denied etc.). Ich habe dann kurzerhand die Rechte von /foo/bar/ auf 755 und das Eigentum auf Root übertragen und den rsync-Befehl noch einmal aufgerufen, um / zu korrigieren.
$ ls -ld / drwxr-xr-x 26 root root 4096 13. Dez 00:06 /
Also ich kann als root mit chmod und chown die Rechte und Eigentümer von / setzen. Wenn / irgendjemand anderem gehört kann der das dann auch. Wenn Du also noch irgendwo eine root-shell offen gahabt hättest wäre das kein Problem gewesen. Aber nur von dort oder als bar oder jemand mit Gruppe bar.Hat geklappt. Aber wie hätte ich die Rechte von / setzen können?
Wie kann ich sie überhaupt überprüfen, ohne die Platte extern zu mounten?
Siehe oben. In Deinem Fall vermutlich nur mit dem Kernel-Parameter init=/bin/sh (oder eine andere Dir genehme Shell) booten, die Rechte von / anpassen
Dann bist Du erstmal UID 0 und darfst alles.Zum Schluss nochmal booten (mount -o remount,ro und sync nicht vergessen). Das ist halt blöd bei einem Server.
OpenPGP_signature
Description: OpenPGP digital signature
