Я случайно запустил sudo chmod -R g+rw /var
вместо sudo chmod -R g+rw /var/www
. Это означает, что для каждого файла владелец группы теперь имеет явный доступ для чтения и записи.
Я уже видел пример попытки исправить chown -R www-data:www-data /var
, но это немного более серьезная проблема, которая на самом деле здесь не применима. Также предоставленная помощь не помогает мне восстановить настройки разрешений группы на /var
.
Существует ли простой способ установить права доступа группы к значениям по умолчанию? Что бы вы посоветовали мне сделать сейчас? Я бы очень хотел избежать переустановки, если это возможно.
// edit: я переустановил Ubuntu. Спасибо за вашу помощь.
/var
используется различными процессами для записи файлов блокировки, кэша, изодромных с предварением файлов, файлов журнала... Некоторые файлы / для подкаталогов будет нужен один вид полномочий / владение, некоторым будет нужно что-то другое.
Я боюсь сказать Вам, что Вы не можете решить свою проблему только с одной командой (если у Вас нет резервного копирования /var
со всеми полномочиями / сохранено владение!).
Чтобы помочь Вам понять проблему, вот, распечатка моего /var
:
drwxr-xr-x 2 root root 4096 mar 15 21:36 backups
drwxr-xr-x 29 root root 4096 mar 4 10:53 cache
drwxrwsrwt 2 root whoopsie 4096 fév 6 20:21 crash
drwxr-xr-x 2 root root 12288 oct 27 10:48 games
drwxr-xr-x 98 root root 4096 mar 4 11:40 lib
drwxrwsr-x 2 root staff 4096 oct 20 2009 local
lrwxrwxrwx 1 root root 9 mai 31 2012 lock -> /run/lock
drwxr-xr-x 27 root root 12288 mar 20 07:44 log
drwxrwsrwt 2 root mail 4096 jan 29 2013 mail
drwxrwsrwt 2 root whoopsie 4096 mai 12 2013 metrics
drwxr-xr-x 3 root root 4096 oct 11 2011 opt
lrwxrwxrwx 1 root root 4 oct 26 22:52 run -> /run
drwxr-xr-x 11 root root 4096 mai 12 2013 spool
drwxrwxrwt 5 root root 4096 mar 20 07:52 tmp
drwx------ 3 root bin 4096 mar 9 12:13 webmin
drwxr-xr-x 6 benoit root 4096 oct 31 21:22 www
Вы отметите, что некоторые из этих каталогов должны быть setuid
(s отмечают в полномочиях - sudo chmod g+s /var/metrics
). tmp
будет с липким битом (sudo chmod 1777 /var/tmp
)
И все еще необходимо войти в каждый из этих каталогов!
Между прочим, устанавливая владение целого /var
с правами чтения-записи для группы плохая идея. Это означает, что, если веб-сервер плохо настроен, у хакера может быть возможность считать и записать целое /var
каталог. Помните это под /var/lib
Вы найдете файлы данных MySQL, Пост-ГРЭС... при использовании его.
Если Вы хотите исправить полномочия и владение, не переустанавливая систему, необходимо будет сделать вторую установку Ubuntu в другом месте и проверить то, что является точными полномочиями и владением на /var
(ls -lR /var
)