Права группы по умолчанию для папки / var

Я случайно запустил sudo chmod -R g+rw /var вместо sudo chmod -R g+rw /var/www. Это означает, что для каждого файла владелец группы теперь имеет явный доступ для чтения и записи.

Я уже видел пример попытки исправить chown -R www-data:www-data /var , но это немного более серьезная проблема, которая на самом деле здесь не применима. Также предоставленная помощь не помогает мне восстановить настройки разрешений группы на /var.

Существует ли простой способ установить права доступа группы к значениям по умолчанию? Что бы вы посоветовали мне сделать сейчас? Я бы очень хотел избежать переустановки, если это возможно.

// edit: я переустановил Ubuntu. Спасибо за вашу помощь.

3
задан 13 April 2017 в 15:24

1 ответ

/var используется различными процессами для записи файлов блокировки, кэша, изодромных с предварением файлов, файлов журнала... Некоторые файлы / для подкаталогов будет нужен один вид полномочий / владение, некоторым будет нужно что-то другое.

Я боюсь сказать Вам, что Вы не можете решить свою проблему только с одной командой (если у Вас нет резервного копирования /var со всеми полномочиями / сохранено владение!).

Чтобы помочь Вам понять проблему, вот, распечатка моего /var :

drwxr-xr-x  2 root   root      4096 mar 15 21:36 backups
drwxr-xr-x 29 root   root      4096 mar  4 10:53 cache
drwxrwsrwt  2 root   whoopsie  4096 fév  6 20:21 crash
drwxr-xr-x  2 root   root     12288 oct 27 10:48 games
drwxr-xr-x 98 root   root      4096 mar  4 11:40 lib
drwxrwsr-x  2 root   staff     4096 oct 20  2009 local
lrwxrwxrwx  1 root   root         9 mai 31  2012 lock -> /run/lock
drwxr-xr-x 27 root   root     12288 mar 20 07:44 log
drwxrwsrwt  2 root   mail      4096 jan 29  2013 mail
drwxrwsrwt  2 root   whoopsie  4096 mai 12  2013 metrics
drwxr-xr-x  3 root   root      4096 oct 11  2011 opt
lrwxrwxrwx  1 root   root         4 oct 26 22:52 run -> /run
drwxr-xr-x 11 root   root      4096 mai 12  2013 spool
drwxrwxrwt  5 root   root      4096 mar 20 07:52 tmp
drwx------  3 root   bin       4096 mar  9 12:13 webmin
drwxr-xr-x  6 benoit root      4096 oct 31 21:22 www

Вы отметите, что некоторые из этих каталогов должны быть setuid (s отмечают в полномочиях - sudo chmod g+s /var/metrics). tmp будет с липким битом (sudo chmod 1777 /var/tmp)

И все еще необходимо войти в каждый из этих каталогов!

Между прочим, устанавливая владение целого /var с правами чтения-записи для группы плохая идея. Это означает, что, если веб-сервер плохо настроен, у хакера может быть возможность считать и записать целое /var каталог. Помните это под /var/lib Вы найдете файлы данных MySQL, Пост-ГРЭС... при использовании его.

Если Вы хотите исправить полномочия и владение, не переустанавливая систему, необходимо будет сделать вторую установку Ubuntu в другом месте и проверить то, что является точными полномочиями и владением на /var (ls -lR /var)

2
ответ дан 13 April 2017 в 15:24

Другие вопросы по тегам:

Похожие вопросы: