Riesen Dumheit als root gemacht

Ich wollte mittels chmod die Berechtigungen für alles im Ordner Current
nach 0644 ändern und tippte (leider) chmod -vR +rwx-x / ein.

Als ich merkte das ich eine riesen Dumheit anstellte und mittels str+c
den Vorgang stoppte wahr es leider schonn passiert habe jetzt als root
keine berechtigung zur ausführung im / mehr.

Wie kann ich das Reparieren ?(

Mitim augenblick angestesten Grüßen Dirk Finkeldey


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Dirk Paul Finkeldey wrote:
Die Schreibfehler Bitte ich nicht zu kommentieren - habe im augenblick
andere Probleme.

Gruß Dirk


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Hi Dirk,

Am Montag, den 21.07.2008, 01:02 +0200 schrieb Dirk Paul Finkeldey:
> Ich wollte mittels chmod die Berechtigungen für alles im Ordner Current
> nach 0644 ändern und tippte (leider) chmod -vR +rwx-x / ein.

:D - du weisst doch, dass man nicht als root arbeiten sollte ;)

> Als ich merkte das ich eine riesen Dumheit anstellte und mittels str+c
> den Vorgang stoppte wahr es leider schonn passiert habe jetzt als root
> keine berechtigung zur ausführung im / mehr.

:)

>
> Wie kann ich das Reparieren ?(

Ich würde ne Rescue-CD hernehmen (auch die Debian-Install-CD reicht)

debootstrap $DEINEREVISION /IRGENDWOHIN_WO_PLATZ_IST

Also auf dem "Rescue-System" die Berechtigungen mit

# getfacl --recursive /IRGENDWOHIN_WO_PLATZ_IST > acl.txt

sichern, und mit

# setfacl --restore=acl.txt /

wiederherstellen.

Das sollte für den Großteil tun. Natürlich nicht für jedes spezielle Dir, dass du
jemals angelegt hast, aber das System biegste damit wieder hin, den Rest musste
vermutlich (?) von Hand erledigen.

Ansonsten ists auch nie verkehrt, sowas als Backup rumliegen zu haben ;)

Weiteres erspare ich mir ;)
>
> Mitim augenblick angestesten Grüßen Dirk Finkeldey


Viel Erfolg!

Thomas


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Thomas Halinka wrote:
Da ich einige Dateien aus einer Win-Partition herüner kopiert habe
konnte ich nur als / arbeiten - kann die Win-Partition als usr zwar
mounten bakomme aber keinen zugriff auf diese, liegt wohl an der rechte
vergabe durch windows.
Geht das auch wenn ich init=/bin/sh an den root eintrag im Grub anhänge,
/boot ist bei mir immer ro reingehängt ?

>Das sollte für den Großteil tun. Natürlich nicht für jedes spezielle Dir, dass du
>jemals angelegt hast, aber das System biegste damit wieder hin, den Rest musste
>vermutlich (?) von Hand erledigen.
>  
>
Das macht mir nichts aus, größtenteils ist das sytem Standart hauptsache
ich bekomme wieder rwx aufs / :-)

>Ansonsten ists auch nie verkehrt, sowas als Backup rumliegen zu haben ;)
>
>Weiteres erspare ich mir ;)
>  
>
Füge acl.txt dem Backup für /var zu ;-)
Danke, hoffe den werde ich haben :-(

Gruß Dirk Finkeldey


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Dirk Paul Finkeldey wrote:
Habe es mir gerade eindeutig selbst beamtwortet - versuch gemacht ;-)

Gruß Dirk Finkeldey


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Dirk Paul Finkeldey schrieb am Montag, 21. Juli 2008 um 06:27:36 +0200:
> Thomas Halinka wrote:
>>
> Da ich einige Dateien aus einer Win-Partition herüner kopiert habe  
> konnte ich nur als / arbeiten - kann die Win-Partition als usr zwar  
> mounten bakomme aber keinen zugriff auf diese, liegt wohl an der rechte  
> vergabe durch windows.

man mount:

fat/vfat:
      uid=value and gid=value
              Set the owner and group of all files.  (Default: the uid and gid of the current process.)

       umask=value
              Set the umask (the bitmask of the permissions that are not present). The default is the umask of the current process.  The value is given in octal.

       dmask=value
              Set the umask applied to directories only.  The default is the umask of the current process.  The value is given in octal.

       fmask=value
              Set the umask applied to regular files only.  The default is the umask of the current process.  The value is given in octal.

ntfs:
      uid=value, gid=value and umask=value
              Set the file permission on the filesystem.  The umask value is given in octal.  By default, the files are owned by root and not readable by somebody else.


--
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Joerg Friedrich wrote:
Ja die Win-Part ist ntfs :-)

Trotzdem danke für die ausführung ;-)

Mit freundlichen Grüßen Dirk Finkeldey


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

On Mon, Jul 21, 2008 at 01:25:23AM +0200, Thomas Halinka wrote:
># getfacl --recursive /IRGENDWOHIN_WO_PLATZ_IST > acl.txt

Sichert der Befehl die UID auch oder nur die Rechte? Es gibt nämlich User
wie postgres oder ntp, die keine feste UID haben. Damit ist die
UID/GID-Vergabe auf einem neu installierten System nicht unbedingt
identisch zu einem anderen.

Shade and sweet water!

        Stephan

--
| Stephan Seitz                    E-Mail: Nur-Ab-Sal@... |
| PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |

Thomas Halinka wrote:
Habe ich gemacht boot mit rescue, shell in installer umgebung.

>debootstrap $DEINEREVISION /IRGENDWOHIN_WO_PLATZ_IST
>  
>
Habe ich gemacht, debootstrap etch /target/rec-chroot.

Mit chroot /target/rec-chroot/ betretten, und eine sh erhalten.
Das kennt er nicht :-( , getfacl --recursive /boot > acl.txt ergibt
getfacl befehl nicht gefunden :-(

Was nun ?

Gruß Dirk Finkeldey


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Thomas Halinka <lists@...> (Mo 21 Jul 2008 01:25:23 CEST):
> debootstrap $DEINEREVISION /IRGENDWOHIN_WO_PLATZ_IST
>
> Also auf dem "Rescue-System" die Berechtigungen mit
>
> # getfacl --recursive /IRGENDWOHIN_WO_PLATZ_IST > acl.txt
> sichern, und mit
>
> # setfacl --restore=acl.txt /
> wiederherstellen.

Dachte ich auch mal, daß das so geht. Mein Kollege hatte mich aber
darauf hingewiesen, daß es eben ein kleiner Irrtum ist, denn Dinge
es werden nur die "untersten" 9 Bits (rwx|rwx|rwx) gesichert, nicht
eventuelle s- und/oder t-Bits.

Wenn Du allerdings das meintest mit "den Rest mußt Du dann mit der Hand
gradeziehen", dann ist das ok :)


    Best regards from Dresden
    Viele Grüße aus Dresden
    Heiko Schlittermann
--
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann HS12-RIPE -----------------------------------------
 gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
 gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -

Hallo,

und auch gleich vielleicht ein Lösungsvorschlag:

chmod(1) kennt "--reference=file", wenn Du also ein vergleichbares
System zur Hand hast und beide zeitgleich mounten kannst, sollte das
damit funktionieren (mit etwas "find"-Magie...)

Kannst Du den Script im Anhang versuchen, den hatte ich mir mal für
einen ähnlichen Zweck gemacht. Ich weise aber ausdrücklich darauf hin,
daß der Script für nichts zu gebrauchen ist, auch nicht für den
eigentlichen Verwendungszweck. Du wirst also vorher ein Backup brauchen!


    Best regards from Dresden
    Viele Grüße aus Dresden
    Heiko Schlittermann
--
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann HS12-RIPE -----------------------------------------
 gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
 gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -

---

#! /usr/bin/perl
# $Id: permer.pl 31 2004-09-23 06:47:35Z heiko $
# $URL: svn://svn/projects/permer/trunk/permer.pl $
# Started as a quick hack because I messed up the permissions of my /etc
# and had an old(!) backup from where I wanted to restore the
# permissions only.  //.hs Wed, 22 Sep 2004 22:53:51 +0200
my $USAGE = <<'#';
Usage: $ME dir > FILE    # save permissions to file
        or
       $ME [opts] dir < File    # restore permissions from file
           --help
           --create-symlinks
           --verbose
#

use strict;
use warnings;
use File::Find;
use File::stat;
use File::Basename;
use AppConfig;

my @CONF = (
    { CASE => 1 },
    "create-symlinks" => { ARGS => "!", default => 0 },
    "help" => { ARGS => "!", default => 0 },
    "verbose" => { ARGS => "!", default => 0 },
);

my $ME = basename $0;
my $FS = "\0|";
my $RS = "\0\n";
my $conf = new AppConfig(@CONF) or die "$ME: config problem\n";

$conf->getopt(\@ARGV);

print(eval "\"$USAGE\""), exit 0 if $conf->help;
die eval "\"$USAGE\"\n" if @ARGV != 1 or (-t STDIN and -t STDOUT);

chdir $ARGV[0] or die "Can't chdir to $ARGV[0]: $!\n";

if (-t STDIN and !-t STDOUT) {
    print STDERR "backup mode...";

    find({
        bydepth => 1,
        wanted => sub {
            my $stat = lstat $_;
            warn "skipping $File::Find::name\n"
                if not -l $_ || -f _ || -d _;
            # store the relevant data,
            # for symlinks store the target, for all
            # other store the mode
            print join("\0|",
                (-l $_ ? "l" : "-"),
                $File::Find::name,
                (-l _ ? readlink($_) : sprintf("%04o", $stat->mode & 07777)),
                $stat->uid, $stat->gid,
                $stat->mtime, $stat->atime), $RS;
        },
    }, ".");
    print STDERR "\n";
    exit 0;
}

if (!-t STDIN) {
    -t STDOUT; # for sake of warnings
    print STDERR "restore mode...\n";
    $/ = $RS;
    while (<STDIN>) {
        chomp;
        my ($type, $name, $mode, $uid, $gid, $mtime, $atime)
            = split /\Q$FS\E/;
        print "$type $name $mode $uid/$gid \n"
            if $conf->verbose;
       
        # do not touch existing symlinks
        -l $name and next;  

        # create new symlinks?
        if ($type eq "l") {
            next if not $conf->get("create-symlinks");
            symlink($mode, $name)
                or warn "$name: can't create symlink to $mode: $!\n";
            next;
        }

        # rest
        -e $name or warn("missing: $name\n"), next;
        chmod oct($mode), $name
            or warn "$name: can't chmod to $mode: $!\n";
        chown $uid, $gid, $name
            or warn "$name: can't chown to $uid:$gid: $!\n";
        utime $atime, $mtime, $name
            or warn "$name: can't utime to $atime/$mtime: $!\n";
    }
    print STDERR "\n";
    exit 0;
}

# vim:sts=4 sw=4 aw ai sm:

---

Am 21. Jul 2008 um 09:39 CEST schrieb Dirk Paul Finkeldey:

> Das kennt er nicht :-( , getfacl --recursive /boot > acl.txt ergibt  
> getfacl befehl nicht gefunden :-(

stefan@debian:~$ apt-file search getfacl
acl: usr/bin/getfacl
 
Dir fehlt das Paket 'acl'

,----[ acl ]
| Description: Access control list utilities
|  This package contains the getfacl and setfacl utilities needed for
|  manipulating access control lists.
`----


Gruß
Stefan

--
Stefan Lütje <stefan.luetje@...>                Skelli@...
    Key fingerprint = BCB2 48E4 9211 C975 5A3F  B192 9B6E CCCF 99CC 44FA
     "Ich weiß, dass der Mensch und der Fisch in friedlicher Koexistenz
                        leben können." George W. Bush

Stefan Luetje wrote:
Danke ;-) :-)

Da hab ich ja doch nicht alles falsch gemacht :-)
Gruß Dirk


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Thomas Halinka wrote:
War kein Thema :-)

Mit getfacl --recursive /boot > acl.txt hat er mir eine schönne lange
acl.txt erzeugt ;-)

>sichern, und mit
>
># setfacl --restore=acl.txt /
>  
>
Funktioniert nicht :-(

Wenn ich setfacl --restore / > acl.txt eintippe bekomme ich die Antwort
das / ein Verzeichniß ist ;-(

Tippe ich setfacl --restore=acl.txt / ein kommt er mit einem syntax
beispiel :-(

>wiederherstellen.
>
>  
>
Was geht hier schief :confused:

Gruß Dirk


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Hi Dirk,

es war wohl doch etwas zu spät gestern.

Am Montag, den 21.07.2008, 18:35 +0200 schrieb Dirk Paul Finkeldey:
> Thomas Halinka wrote:
> ....Funktioniert nicht :-(
>
> Wenn ich setfacl --restore / > acl.txt eintippe bekomme ich die Antwort
> das / ein Verzeichniß ist ;-(
>
> Tippe ich setfacl --restore=acl.txt / ein kommt er mit einem syntax
> beispiel :-(

Sorry, mein Fehler:

# setfacl --restore=acl.txt

Das "target-dir" am Ende kann man sich wohl sparen ;) in der acl.txt
stehen ja nur die Betroffenen Verzeichnisse.

>
> Gruß Dirk
>

Grüße

Thomas


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Thomas Halinka wrote:
Nicht soo schlim ;-)

Ich hätte root ja auch nicht das x wegnehmen müßen :-)

Hätte ich nach setfacl gegoogled währe ich auch schneller fündig
geworden ;-)

Ohne deine Hilfe hätte ich mehr als nur 1 Tag verlohren, habe zwar
Backups auf 1/4" QIC - var home root - aber da hätte ich mehr arbeit mit
gehabt ;-(

Ab Sofort ist auch acl.txt auf dem var band :-)
Mit freundlichen Grüßen Dirk Finkeldey


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@...
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@... (engl)

Dirk Paul Finkeldey <dirk.finkeldey@...> (Mo 21 Jul 2008 22:50:01 CEST):
>
> Ab Sofort ist auch acl.txt auf dem var band :-)

Vielleicht liest Du Dir bitte noch mal vor allem die erste meiner beiden
Mails in diesem Thread durch, die mit getfacl(8) gesicherten Dinge sind
nur ein Teil der Wahrheit! Alles, was über R, W und X hinausgeht, ist
dort nicht mit drin!


    Best regards from Dresden
    Viele Grüße aus Dresden
    Heiko Schlittermann
--
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann HS12-RIPE -----------------------------------------
 gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
 gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -