Versehentlich chmod 0600 /etc/

[empty_string]

Hallo,

bei der Einrichtung eines neuen WLANs nach dem wiki, gab ich statt

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/wpa_supplicant/wpa_supplicant-wlan0.conf"

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/"

ein und konnte mich zunächst nur noch bzw. immerhin als root anmelden. Mit einem

Code: Alles auswählen

su -l -c "chmod 0755 /etc/"

läuft das System zwar wieder als normaler user, aber ich habe das Gefühl es hakt irgendwie, zumindest dauert das Hochfahren länger und vermutlich gibt es auch Sicherheitsbedenken?
Ich hoffe das ist kein totaler CHMOD Fuckup, immerhin nicht rekursiv... aber lässt sich irgendwie sicherstellen, dass alles so läuft wie zuvor?
Eine Suche ergab unter andere die Möglichkeit alle Pakete neu zu installieren, habe ich noch nicht gemacht:

Code: Alles auswählen

$ aptitude --reinstall install '~i'

Gibt es weitere Vorschläge?

Vielen Dank für Eure Unterstützung!

[Meillo]

bei der Einrichtung eines neuen WLANs nach dem wiki, gab ich statt

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/wpa_supplicant/wpa_supplicant-wlan0.conf"

Code: Alles auswählen

$ su -l -c "chmod 0600 /etc/"

ein und konnte mich zunächst nur noch bzw. immerhin als root anmelden. Mit einem

Code: Alles auswählen

su -l -c "chmod 0755 /etc/"

läuft das System zwar wieder als normaler user, aber ich habe das Gefühl es hakt irgendwie, zumindest dauert das Hochfahren länger und vermutlich gibt es auch Sicherheitsbedenken?

Wenn `chmod 0600 /etc' dein einziger Fehler war, dann loest `chmod 0755 /etc' dieses Problem vollstaendig. Ich wuesste nicht was es sonst noch fuer Auswirkungen gehabt haben koennte.

Ein irgendwie sonst nun gefuehltes Haken wird rein subjektiv sein oder an etwas anderem liegen.


Nachtrag: Fuer root-Prozesse sind die Dateirechte irrelevant, da sie im Falle von root komplett ignoriert werden. D.h. deine Aenderung hatte keine Auswirkungen auf alles was als root laeuft. User-Prozesse funktionieren natuerlich nicht mehr, insofern sie /etc lesen wollen (wie z.B. die Login-Shell), da sie dies nicht mehr koennen. Dies wird zur Folge gehabt haben, dass du dich nicht mehr als User einloggen kannst. Aber fuer das Betriebssystem, das im Kern grossteils als root laeuft, hatte deine Aenderung keine Auswirkungen. So gesehen war sie gar nicht so schlimm. ... und vor allem umkehrbar (im Gegensatz zu einem rekursiven chmod).

[whisper]

Da es nicht rekursiv war, bist du wahrscheinlich nochmal davon gekommen
Kontrolle:
direkt unter etc die shadow familie

Code: Alles auswählen

-rw-r-----  1 root     shadow         3502 25. Nov 12:20 shadow-
-rw-r--r--  1 root     root           6320 25. Nov 12:20 passwd-
-rw-r-----  1 root     shadow         1667 25. Nov 12:20 gshadow-
-rw-r--r--  1 root     root           2209 25. Nov 12:20 group-
-rw-r--r--  1 root     root           2230 25. Nov 12:20 group
-rw-r-----  1 root     shadow         1685 25. Nov 12:20 gshadow
-rw-r--r--  1 root     root           6386 25. Nov 12:20 passwd
-rw-r-----  1 root     shadow         3530 25. Nov 12:20 shadow

Auf einem bookworm

[empty_string]

Vielen Dank für Eure schnelle Hilfe und Beruhigung, die Kontrolle erbrachte auch selbiges Ergebnis, dann bin ich wohl tatsächlich nochmal davon gekommen.

[mampfi]

Da es nicht rekursiv war, bist du wahrscheinlich nochmal davon gekommen
Kontrolle:
direkt unter etc die shadow familie

Code: Alles auswählen

-rw-r-----  1 root     shadow         3502 25. Nov 12:20 shadow-
-rw-r--r--  1 root     root           6320 25. Nov 12:20 passwd-
-rw-r-----  1 root     shadow         1667 25. Nov 12:20 gshadow-
-rw-r--r--  1 root     root           2209 25. Nov 12:20 group-
-rw-r--r--  1 root     root           2230 25. Nov 12:20 group
-rw-r-----  1 root     shadow         1685 25. Nov 12:20 gshadow
-rw-r--r--  1 root     root           6386 25. Nov 12:20 passwd
-rw-r-----  1 root     shadow         3530 25. Nov 12:20 shadow

Auf einem bookworm

Neugierfrage: Was war das für ein ls?

Anmerkung: Imagesicherung ist was Tolles (die Fehlersuch-Fähigkeiten werden da allerdings schlechter )

[cosinus]

Neugierfrage: Was war das für ein ls?

Gegenfrage? Was soll diese Frage?
ls ist ist ein grundlegener Standardbefehl unter Debian und allen anderen unixoiden, was tut das denn hier zur Sache?

[chrbr]

Neugierfrage: Was war das für ein ls?

Der Befehl kann mit zig Optionen aufgerufen werden. Hier ist es wohl

Code: Alles auswählen

ls -al

gewesen. Es lohnt sich, die manpage mal anzuschauen. Entweder auf der Befehlszeile mit

Code: Alles auswählen

man ls

oder im Browser, z.B. unter https://manpages.debian.org/bookworm/ma ... .1.de.html.

[Meillo]

Neugierfrage: Was war das für ein ls?

Gegenfrage? Was soll diese Frage?

Antwort auf die erste Frage: Es war ein `ls -l'.

Antwort auf die Gegenfrage: Es darf an sich mal alles gefragt werden, was man nicht versteht und erklaert haben moechte. Es waere aber natuerlich gut, wenn man etwas genauer beschreiben wuerde, was genau man wissen moechte: Also ob es um die Optionen von `ls' geht, oder um das Datumsformat, oder um die Auswahl dieser Dateien (ohne sie alle einzeln angeben zu muessen), oder ...

[mampfi]

Ich hab den ls -al aufgerufen, allerdings als root, User manfred gibt selbes Ergebnis.

(ich nutze beim ls immer diesselben Optionen)

[cosinus]

Antwort auf die erste Frage: Es war ein `ls -l'.

Ich hatte ech gedacht er kennt ls nicht, er wollte wirklich nur den Parameter wissen?

[whisper]

Code: Alles auswählen

# 
alias ll='ls -l'
alias la='ls -A'
alias l='ls -CF'
alias ltr='ls $LS_OPTIONS -ltr'
alias lh='ls -lhSr|grep -v ^d'  
# listet Dateien der Größe nach die Größten sind unten, aber nur auf GNU Systemen, wegen dem S bei ls    

japp ll wars in dem Fall, sonst nehme ich immer ltr
Damit ist das neueste unten

[cosinus]

japp ll wars in dem Fall, sonst nehme ich immer ltr
Damit ist das neueste unten

Ich hab mein eigenes "l" - falls ich da nach Datum sortieren muss dann "l -t"

Code: Alles auswählen

alias l='ls -al --block-size=\'\''1'

[Meillo]

japp ll wars in dem Fall

Die Dateien hast du aber alle explizit angeben muessen, da gibt es keine Abkuerzung ... ausser Dateinamensgenerierungen wie beispielsweise so:

Code: Alles auswählen

:-Q ls -l /etc/*{passwd,shadow,group}{,-}
-rw-r--r-- 1 root root    970 Jun 25  2016 /etc/group
-rw-r--r-- 1 root root    965 Jun 25  2016 /etc/group-
-rw-r----- 1 root shadow  649 Jun 25  2016 /etc/gshadow
-rw------- 1 root root    640 Mar 17  2016 /etc/gshadow-
-rw-r--r-- 1 root root   1787 Apr 27  2023 /etc/passwd
-rw------- 1 root root   1775 Apr 27  2023 /etc/passwd-
-rw-r----- 1 root shadow 1742 Feb  1  2022 /etc/shadow
-rw-r----- 1 root shadow 1506 Aug 26  2015 /etc/shadow-

(Interessanterweise gehoert auf diesem speziellen System die Datei `gshadow-' der Gruppe root mit 600 und nicht shadow mit 640. Das mag ein Bug sein und am Alter des Systems liegen.)

[whisper]

japp ll wars in dem Fall

Die Dateien hast du aber alle explizit angeben muessen, da gibt es keine Abkuerzung ... ausser Dateinamensgenerierungen wie beispielsweise

(Interessanterweise gehoert auf diesem speziellen System die Datei `gshadow-' der Gruppe root mit 600 und nicht shadow mit 640. Das mag ein Bug sein und am Alter des Systems liegen.)

war ein copy/paste aus dem terminal. wollte was zeigen, wo die Gruppenrechte unterschiedlich sind.
Ja, der Server ist schon etwas länger im Gebrauch.
.

[thunder11]

ich mach das ganz ohne Aliasse:

Code: Alles auswählen

ls -al /etc |grep "sha\|pass"|sort
lrwxrwxrwx   1 root   root       33 18. Jan 2023  localtime -> /usr/share/zoneinfo/Europe/Berlin
-rw-r-----   1 root   shadow   1110  2. Nov 07:50 gshadow-
-rw-r-----   1 root   shadow   1124  7. Nov 07:22 gshadow
-rw-r-----   1 root   shadow   1284 27. Sep 2020  shadow.org
-rw-r-----   1 root   shadow   1585 14. Dez 08:32 shadow
-rw-r-----   1 root   shadow   1625 28. Okt 06:40 shadow-
-rw-r--r--   1 root   root     2170  9. Mär 2024  passwd.org
-rw-r--r--   1 root   root     2958 14. Dez 08:32 passwd
-rw-r--r--   1 root   root     3019 28. Okt 06:40 passwd-

[Meillo]

Btw, zur Erklaerung fuer Neulinge:

Das `-a', das hier nun mehrfach genutzt worden ist, braucht es in diesem Szenario nicht. Es wird von vielen nur aus Gewohnheit immer genutzt.

`-a' ist nur dann noetig, wenn die aufzulistenden Dateipfade Verzeichnisse sind und diese versteckte Dateien enthalten. Insofern man die Dateien selbst direkt angibt oder in Verzeichnissen keine versteckten Dateien enthalten sind, ist `-a' wirkungslos.

[thunder11]

Das `-a', das hier nun mehrfach genutzt worden ist, braucht es in diesem Szenario nicht. Es wird von vielen nur aus Gewohnheit immer genutzt.

Bei mir auch Gewohnheit.
Unterschied z.B.

Code: Alles auswählen

thunder@XFCE:~$ ls -l ~/|grep con
-rw-rw-r--  1 thunder thunder     107 13. Nov 17:27 yt-dlp.conf

und:

Code: Alles auswählen

thunder@XFCE:~$ ls -al ~/|grep con
drwx------ 160 thunder thunder    4096 16. Dez 13:01 .config
drwxr-xr-x   3 thunder thunder    4096 25. Mai 2023  .conky
drwxr-xr-x   3 thunder thunder    4096  7. Dez 2018  .ddccontrol
drwxr-xr-x   2 thunder thunder    4096 15. Nov 21:42 .fontconfig
drwxr-xr-x   5 thunder thunder    4096 16. Apr 2022  .icons
-rw-rw-r--   1 thunder thunder     107 13. Nov 17:27 yt-dlp.conf

oder (kurz):

Code: Alles auswählen

thunder@XFCE:~$ ls -a ~/|grep con
.config
.conky
.ddccontrol
.fontconfig
.icons
yt-dlp.conf