Versehentlich chmod 0600 /etc/

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
empty_string
Beiträge: 712
Registriert: 19.07.2003 21:26:07

Versehentlich chmod 0600 /etc/

Beitrag von empty_string » 16.12.2024 09:11:44

Hallo,

bei der Einrichtung eines neuen WLANs nach dem wiki, gab ich statt

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/wpa_supplicant/wpa_supplicant-wlan0.conf"

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/"
ein und konnte mich zunächst nur noch bzw. immerhin als root anmelden. Mit einem

Code: Alles auswählen

su -l -c "chmod 0755 /etc/"
läuft das System zwar wieder als normaler user, aber ich habe das Gefühl es hakt irgendwie, zumindest dauert das Hochfahren länger und vermutlich gibt es auch Sicherheitsbedenken?
Ich hoffe das ist kein totaler CHMOD Fuckup, immerhin nicht rekursiv... aber lässt sich irgendwie sicherstellen, dass alles so läuft wie zuvor?
Eine Suche ergab unter andere die Möglichkeit alle Pakete neu zu installieren, habe ich noch nicht gemacht:

Code: Alles auswählen

$ aptitude --reinstall install '~i'
Gibt es weitere Vorschläge?

Vielen Dank für Eure Unterstützung!
Debian seit 2001, jetzt mit trixie.

Benutzeravatar
Meillo
Moderator
Beiträge: 9241
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Versehentlich chmod 0600 /etc/

Beitrag von Meillo » 16.12.2024 09:34:32

empty_string hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 09:11:44
bei der Einrichtung eines neuen WLANs nach dem wiki, gab ich statt

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/wpa_supplicant/wpa_supplicant-wlan0.conf"

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/"
ein und konnte mich zunächst nur noch bzw. immerhin als root anmelden. Mit einem

Code: Alles auswählen

su -l -c "chmod 0755 /etc/"
läuft das System zwar wieder als normaler user, aber ich habe das Gefühl es hakt irgendwie, zumindest dauert das Hochfahren länger und vermutlich gibt es auch Sicherheitsbedenken?
Wenn `chmod 0600 /etc' dein einziger Fehler war, dann loest `chmod 0755 /etc' dieses Problem vollstaendig. Ich wuesste nicht was es sonst noch fuer Auswirkungen gehabt haben koennte.

Ein irgendwie sonst nun gefuehltes Haken wird rein subjektiv sein oder an etwas anderem liegen.


Nachtrag: Fuer root-Prozesse sind die Dateirechte irrelevant, da sie im Falle von root komplett ignoriert werden. D.h. deine Aenderung hatte keine Auswirkungen auf alles was als root laeuft. User-Prozesse funktionieren natuerlich nicht mehr, insofern sie /etc lesen wollen (wie z.B. die Login-Shell), da sie dies nicht mehr koennen. Dies wird zur Folge gehabt haben, dass du dich nicht mehr als User einloggen kannst. Aber fuer das Betriebssystem, das im Kern grossteils als root laeuft, hatte deine Aenderung keine Auswirkungen. So gesehen war sie gar nicht so schlimm. ;-) ... und vor allem umkehrbar (im Gegensatz zu einem rekursiven chmod).
Use ed once in a while!

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Versehentlich chmod 0600 /etc/

Beitrag von whisper » 16.12.2024 09:35:13

Da es nicht rekursiv war, bist du wahrscheinlich nochmal davon gekommen
Kontrolle:
direkt unter etc die shadow familie

Code: Alles auswählen

-rw-r-----  1 root     shadow         3502 25. Nov 12:20 shadow-
-rw-r--r--  1 root     root           6320 25. Nov 12:20 passwd-
-rw-r-----  1 root     shadow         1667 25. Nov 12:20 gshadow-
-rw-r--r--  1 root     root           2209 25. Nov 12:20 group-
-rw-r--r--  1 root     root           2230 25. Nov 12:20 group
-rw-r-----  1 root     shadow         1685 25. Nov 12:20 gshadow
-rw-r--r--  1 root     root           6386 25. Nov 12:20 passwd
-rw-r-----  1 root     shadow         3530 25. Nov 12:20 shadow
Auf einem bookworm
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

Benutzeravatar
empty_string
Beiträge: 712
Registriert: 19.07.2003 21:26:07

Re: Versehentlich chmod 0600 /etc/

Beitrag von empty_string » 16.12.2024 10:09:33

Vielen Dank für Eure schnelle Hilfe und Beruhigung, die Kontrolle erbrachte auch selbiges Ergebnis, dann bin ich wohl tatsächlich nochmal davon gekommen.
Debian seit 2001, jetzt mit trixie.

mampfi
Beiträge: 1981
Registriert: 16.08.2005 18:15:29
Lizenz eigener Beiträge: GNU General Public License
Wohnort: münchen

Re: Versehentlich chmod 0600 /etc/

Beitrag von mampfi » 16.12.2024 11:15:26

whisper hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 09:35:13
Da es nicht rekursiv war, bist du wahrscheinlich nochmal davon gekommen
Kontrolle:
direkt unter etc die shadow familie

Code: Alles auswählen

-rw-r-----  1 root     shadow         3502 25. Nov 12:20 shadow-
-rw-r--r--  1 root     root           6320 25. Nov 12:20 passwd-
-rw-r-----  1 root     shadow         1667 25. Nov 12:20 gshadow-
-rw-r--r--  1 root     root           2209 25. Nov 12:20 group-
-rw-r--r--  1 root     root           2230 25. Nov 12:20 group
-rw-r-----  1 root     shadow         1685 25. Nov 12:20 gshadow
-rw-r--r--  1 root     root           6386 25. Nov 12:20 passwd
-rw-r-----  1 root     shadow         3530 25. Nov 12:20 shadow
Auf einem bookworm

Neugierfrage: Was war das für ein ls?

Anmerkung: Imagesicherung ist was Tolles (die Fehlersuch-Fähigkeiten werden da allerdings schlechter ;-) )
Es gibt viele Foren und eine Welt ausserhalb

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Versehentlich chmod 0600 /etc/

Beitrag von cosinus » 16.12.2024 11:19:41

mampfi hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:15:26
Neugierfrage: Was war das für ein ls?
Gegenfrage? Was soll diese Frage? 8O
ls ist ist ein grundlegener Standardbefehl unter Debian und allen anderen unixoiden, was tut das denn hier zur Sache?

chrbr
Beiträge: 624
Registriert: 29.10.2022 15:53:26

Re: Versehentlich chmod 0600 /etc/

Beitrag von chrbr » 16.12.2024 11:24:30

mampfi hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:15:26
Neugierfrage: Was war das für ein ls?
Der Befehl kann mit zig Optionen aufgerufen werden. Hier ist es wohl

Code: Alles auswählen

ls -al
gewesen. Es lohnt sich, die manpage mal anzuschauen. Entweder auf der Befehlszeile mit

Code: Alles auswählen

man ls
oder im Browser, z.B. unter https://manpages.debian.org/bookworm/ma ... .1.de.html.

Benutzeravatar
Meillo
Moderator
Beiträge: 9241
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Versehentlich chmod 0600 /etc/

Beitrag von Meillo » 16.12.2024 11:26:17

cosinus hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:19:41
mampfi hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:15:26
Neugierfrage: Was war das für ein ls?
Gegenfrage? Was soll diese Frage? 8O
Antwort auf die erste Frage: Es war ein `ls -l'.

Antwort auf die Gegenfrage: Es darf an sich mal alles gefragt werden, was man nicht versteht und erklaert haben moechte. Es waere aber natuerlich gut, wenn man etwas genauer beschreiben wuerde, was genau man wissen moechte: Also ob es um die Optionen von `ls' geht, oder um das Datumsformat, oder um die Auswahl dieser Dateien (ohne sie alle einzeln angeben zu muessen), oder ...
Use ed once in a while!

mampfi
Beiträge: 1981
Registriert: 16.08.2005 18:15:29
Lizenz eigener Beiträge: GNU General Public License
Wohnort: münchen

Re: Versehentlich chmod 0600 /etc/

Beitrag von mampfi » 16.12.2024 11:29:23

Ich hab den ls -al aufgerufen, allerdings als root, User manfred gibt selbes Ergebnis.

(ich nutze beim ls immer diesselben Optionen)
Es gibt viele Foren und eine Welt ausserhalb

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Versehentlich chmod 0600 /etc/

Beitrag von cosinus » 16.12.2024 11:35:49

Meillo hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:26:17
Antwort auf die erste Frage: Es war ein `ls -l'.
Ich hatte ech gedacht er kennt ls nicht, er wollte wirklich nur den Parameter wissen? :lol:

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Versehentlich chmod 0600 /etc/

Beitrag von whisper » 16.12.2024 11:50:38

Code: Alles auswählen

# 
alias ll='ls -l'
alias la='ls -A'
alias l='ls -CF'
alias ltr='ls $LS_OPTIONS -ltr'
alias lh='ls -lhSr|grep -v ^d'  
# listet Dateien der Größe nach die Größten sind unten, aber nur auf GNU Systemen, wegen dem S bei ls    
japp ll wars in dem Fall, sonst nehme ich immer ltr
Damit ist das neueste unten
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Versehentlich chmod 0600 /etc/

Beitrag von cosinus » 16.12.2024 11:59:25

whisper hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:50:38
japp ll wars in dem Fall, sonst nehme ich immer ltr
Damit ist das neueste unten
Ich hab mein eigenes "l" - falls ich da nach Datum sortieren muss dann "l -t"

Code: Alles auswählen

alias l='ls -al --block-size=\'\''1'

Benutzeravatar
Meillo
Moderator
Beiträge: 9241
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Versehentlich chmod 0600 /etc/

Beitrag von Meillo » 16.12.2024 12:06:08

whisper hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:50:38
japp ll wars in dem Fall
Die Dateien hast du aber alle explizit angeben muessen, da gibt es keine Abkuerzung ... ausser Dateinamensgenerierungen wie beispielsweise so:

Code: Alles auswählen

:-Q ls -l /etc/*{passwd,shadow,group}{,-}
-rw-r--r-- 1 root root    970 Jun 25  2016 /etc/group
-rw-r--r-- 1 root root    965 Jun 25  2016 /etc/group-
-rw-r----- 1 root shadow  649 Jun 25  2016 /etc/gshadow
-rw------- 1 root root    640 Mar 17  2016 /etc/gshadow-
-rw-r--r-- 1 root root   1787 Apr 27  2023 /etc/passwd
-rw------- 1 root root   1775 Apr 27  2023 /etc/passwd-
-rw-r----- 1 root shadow 1742 Feb  1  2022 /etc/shadow
-rw-r----- 1 root shadow 1506 Aug 26  2015 /etc/shadow-
(Interessanterweise gehoert auf diesem speziellen System die Datei `gshadow-' der Gruppe root mit 600 und nicht shadow mit 640. Das mag ein Bug sein und am Alter des Systems liegen.)
Use ed once in a while!

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Versehentlich chmod 0600 /etc/

Beitrag von whisper » 16.12.2024 12:33:01

Meillo hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 12:06:08
whisper hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 11:50:38
japp ll wars in dem Fall
Die Dateien hast du aber alle explizit angeben muessen, da gibt es keine Abkuerzung ... ausser Dateinamensgenerierungen wie beispielsweise

(Interessanterweise gehoert auf diesem speziellen System die Datei `gshadow-' der Gruppe root mit 600 und nicht shadow mit 640. Das mag ein Bug sein und am Alter des Systems liegen.)
war ein copy/paste aus dem terminal. wollte was zeigen, wo die Gruppenrechte unterschiedlich sind.
Ja, der Server ist schon etwas länger im Gebrauch.
.
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

Benutzeravatar
thunder11
Beiträge: 2188
Registriert: 19.04.2023 09:08:30

Re: Versehentlich chmod 0600 /etc/

Beitrag von thunder11 » 16.12.2024 12:50:30

ich mach das ganz ohne Aliasse:

Code: Alles auswählen

ls -al /etc |grep "sha\|pass"|sort
lrwxrwxrwx   1 root   root       33 18. Jan 2023  localtime -> /usr/share/zoneinfo/Europe/Berlin
-rw-r-----   1 root   shadow   1110  2. Nov 07:50 gshadow-
-rw-r-----   1 root   shadow   1124  7. Nov 07:22 gshadow
-rw-r-----   1 root   shadow   1284 27. Sep 2020  shadow.org
-rw-r-----   1 root   shadow   1585 14. Dez 08:32 shadow
-rw-r-----   1 root   shadow   1625 28. Okt 06:40 shadow-
-rw-r--r--   1 root   root     2170  9. Mär 2024  passwd.org
-rw-r--r--   1 root   root     2958 14. Dez 08:32 passwd
-rw-r--r--   1 root   root     3019 28. Okt 06:40 passwd-

Benutzeravatar
Meillo
Moderator
Beiträge: 9241
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Versehentlich chmod 0600 /etc/

Beitrag von Meillo » 16.12.2024 12:58:27

Btw, zur Erklaerung fuer Neulinge:

Das `-a', das hier nun mehrfach genutzt worden ist, braucht es in diesem Szenario nicht. Es wird von vielen nur aus Gewohnheit immer genutzt.

`-a' ist nur dann noetig, wenn die aufzulistenden Dateipfade Verzeichnisse sind und diese versteckte Dateien enthalten. Insofern man die Dateien selbst direkt angibt oder in Verzeichnissen keine versteckten Dateien enthalten sind, ist `-a' wirkungslos.
Use ed once in a while!

Benutzeravatar
thunder11
Beiträge: 2188
Registriert: 19.04.2023 09:08:30

Re: Versehentlich chmod 0600 /etc/

Beitrag von thunder11 » 16.12.2024 13:06:47

Meillo hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 12:58:27
Das `-a', das hier nun mehrfach genutzt worden ist, braucht es in diesem Szenario nicht. Es wird von vielen nur aus Gewohnheit immer genutzt.
Bei mir auch Gewohnheit. :P
Unterschied z.B.

Code: Alles auswählen

thunder@XFCE:~$ ls -l ~/|grep con
-rw-rw-r--  1 thunder thunder     107 13. Nov 17:27 yt-dlp.conf
und:

Code: Alles auswählen

thunder@XFCE:~$ ls -al ~/|grep con
drwx------ 160 thunder thunder    4096 16. Dez 13:01 .config
drwxr-xr-x   3 thunder thunder    4096 25. Mai 2023  .conky
drwxr-xr-x   3 thunder thunder    4096  7. Dez 2018  .ddccontrol
drwxr-xr-x   2 thunder thunder    4096 15. Nov 21:42 .fontconfig
drwxr-xr-x   5 thunder thunder    4096 16. Apr 2022  .icons
-rw-rw-r--   1 thunder thunder     107 13. Nov 17:27 yt-dlp.conf
oder (kurz):

Code: Alles auswählen

thunder@XFCE:~$ ls -a ~/|grep con
.config
.conky
.ddccontrol
.fontconfig
.icons
yt-dlp.conf

Antworten