web-dev-qa-db-ja.com

これからの回復? sudo chmod 600。*

警告-実行NOT言及されたコマンドの実行

だから、私はそれを穏やかに置くためにここでかなり愚かなことをしたようです。すべてが.で始まるディレクトリ内のいくつかのファイルのアクセス許可を、Sudo/rootのみの読み取り/書き込みに変更しようとしました。

一度にいくつかのファイルを変更しようとする私の試みは、かなり恐ろしくグローバルなことをしたようです。ディレクトリ内で(ルートディレクトリではありませんでした)Sudo chmod 600 .*を実行しましたが、今これを自分の携帯電話から投稿しています...現時点ではまだターミナルウィンドウが開いていますが、ラップトップがスリープ状態になったら、完了です。陽気にそれはこの質問にわずかな緊急性があることを意味します。

ああ、これは私が推測しているすべての場所の近くで権限を変更したようです。 lsまたはcd ..コマンドも実行できません。 cd /home/brianまたはcd ~を試みるとbash: cd: /home/brian: Permission Deniedエラーが発生し、Sudoコマンドを試みるとbash: /usr/bin/Sudo: Permission Deniedと表示されます

私は再起動するのを恐れており、この愚かな何かから回復するものが組み込まれているかどうかはわかりませんが、事態を悪化させる前にここで質問しようと考えました。私はメインのOSが変換するので、かなり新しいLinuxです。試したいことについての考えは非常に高く評価されます。

編集:このコマンドが実行された方法と場所を明確にしたかった。これは、任意のディレクトリである/.atx $から実行されましたが、詳細は以下のとおりです。

通常のユーザー名brianとしてログインしているときに、3つの構成タイプのテキストのみのファイルを含む/.atxに対してターミナルを開いていました。各ファイル名は.で始まります。そのディレクトリ/名前/ファイルは、一般的なパッケージの一部ではなく、プログラムで動き回っていた任意の構成セットです。ファイルにはいくつかのSQLサーバー接続文字列情報が含まれていて、それらを半隠したいだけでした。

bashpermissionssudochmod
8
Brian Jorden

ふ,、ここでの回復は私が予想したよりも実際にスムーズで、すべてがかなり良好な状態に戻っています。

このコマンドがディレクトリを拡張する方法について説明してくれた@CharlesGreenに深く感謝します。また、やや関連する問題の復旧モードに入るための情報を@Pantherに感謝します。 (あなたがあなたのコメントを回答として再共有したい場合、私はそれらを支持します)

幸いなことに、リンクされた投稿とは異なり、これには非常に簡単な修正があったようです。 Sudo chmod 600 .*の下の1つのディレクトリからのみ/コマンドを実行すると、.*の部分が真のルートディレクトリに拡張され、.のアクセス許可が/から変更され、他のすべてのアクセス許可が無効になります。

これに対する「修正」は、リカバリモードで起動し、ドライブを読み取り/書き込みとして再マウントし、メインルート(cd /)、そしてchmod +rx .に移動することでした。再起動後、すべてが正常に戻ったように見えます。

物語の教訓、.*でコマンドを実行すると、少なくとも現在のディレクトリに影響を与えることがあります。 .... oopsで始まるファイルにのみ影響を与えるつもりでした。

コメントして助けてくれたみんなに感謝します。

3
Brian Jorden

これに対する「修正」は、リカバリモードで起動し、ドライブを読み取り/書き込みとして再マウントし、メインルート(cd /)に移動してから、chmod + rxに移動することでした。普通。

受け入れられた答えとしてこれに出くわすかもしれない将来の読者のために明確にするために、一般的なソリューションとしてchmod +xソリューションに懸念があります。この特定の質問はユーザーのホームディレクトリであるように見えるため、以下の懸念事項のいくつかは低いかもしれませんが、これがビジネスサーバーに適用され、複数のユーザーまたは他のデータディレクトリに影響を与えた場合、ソリューションは推奨されません。

プラス側、このステップにより、ユーザーはファイルへのアクセスを取り戻すことができるので、ファイルをバックアップ媒体にコピーして、さらなる損失を防ぐことができます。そして、一日の終わりには、それがあらゆるデータ復旧の取り組みにおける主な目標です。

最大の懸念は、元のファイルに特定のアクセス許可が適用されていて、現在では失われている可能性があることです。一部のプログラム(具体的にはssh)は、ファイルのアクセス許可を適用してセキュリティをさらに確保し、そのフォルダーとファイルに+rwアクセス許可が設定されている場合は機能しません。

もう1つの懸念は、これがルート(/)フォルダーに再帰的に適用される場合、システム上の誰でも表示および変更できる他のファイルが開かれる可能性があることです。サーバーに機密データ(PCI /金融、または医療/ HIPAA情報)が含まれる可能性のあるビジネス環境では、このアクセスにより監査結果と影響が生じる可能性があります。

個人/家庭環境では、この回復はおそらく完全に受け入れられます。静かに壊れたり、奇妙に振る舞うかもしれないことに注意してください。

ビジネス環境では、このリカバリを使用してデータへのアクセスを取り戻すことができますが、最終的にこのような劇的な変更は、サーバーを再インストールしてバックアップからリカバリすることで解決する必要があります。

現在のバックアップがありますか?;-)

1
dan_linder