Dringend: chown ab / aus...

s3b · Beitrag von **s3b** » 25.06.2004 16:37:53

...ich weiß, ich weiß - bitte nicht allzu laut lachen: Ich habe gerade auf unserer Entwicklungsumgebung ein

chown nobody:www-data /* -R

ausgeführt und frage mich gerade, ob es einen Weg gibt, der mich vor einer kompletten Neuinstallation schützt.

Wenn Ihr aus dem Lachen herausgekommen seid: gibt es einen Weg, dass "rückgängig" zu machen bzw. könnte mich z.B. ein Hinzufügen des Nobody Users in die Rootgruppe davor bewahren?

Bitte schnell um Antwort...

mistersixt · Beitrag von **mistersixt** » 25.06.2004 16:47:29

Hossa, da hast Du aber ganze Arbeit geleistet: um Dein System vor dem totalen Tod zu schützen, würde ich evtl. erstmal "chown -R root:root /* -R" machen, sonst kann es passieren, das beim nächsten Reboot nix mehr geht. Aber sicher wirst Du dann trotzdem noch 1000 Fehlermeldungen bei einigen Diensten sehen ... Rückgängig kann man sowas im Prinzip nicht machen, wenn Du es nicht per Hand wieder zurückdrehen kannst (die wichtigsten Verzeichnisse wie /sbin/ und /usr/sbin/ und /bin mal mit einem anderen System abgleichen), kommst Du wohl leider nicht um eine Neuinstallation herum

Aber vielleicht hat ja hier noch Jemand einen besseren Tip.

Viel Glück, mistersixt.

s3b · Beitrag von **s3b** » 25.06.2004 17:06:35

dank dir für die äußerst schnelle hilfe - aber manuell alle verzeichnisrechte neu zu setzen ist mir ein bißchen aufwendig, vor allem musste ich zwischendurch immer mal 10 km fahren um an ein alternatives debian-system zu kommen

- ich lade aber schon die aktuelle netinst runter...

smoon · Beitrag von **smoon** » 25.06.2004 17:39:40

Wie wärs mit ner Liste aller Dateien und den entsprechenden Benutzern/Gruppen auf meinem System? Dann könntest du mit nem kleinen Script die Gruppen/Benutzer dieser Dateien und Verzeichnisse neu setzen. Wär allerdings auch nicht die beste Lösung. Würde aber schonmal das meiste wieder Richten. Wobei du im Endeffekt vermutlich nicht um eine Neuinstallation herum kommst.

Den einzigen Tipp, den ich dir noch geben kann: Vor der Neuinstallation mit

Code: Alles auswählen

dpkg --get-selections > liste

eine Liste aller installierten Pakete erstellen.
Nach der Installation kannst du dann mit

Code: Alles auswählen

cat liste | dpkg --set-selections

das System wieder auf den alten Stand bringen.

pdreker · Beitrag von **pdreker** » 25.06.2004 17:40:14

Ausgabe von "dpkg --get-selections" und /etc/* (natürlich ohne die kaputten Permissions

) sichern. Damit ist relativ flott wieder online...

Patrick

s3b · Beitrag von **s3b** » 26.06.2004 20:44:44

Danke an alle - ich habe gestern dann doch mal neu installiert, ohne noch irgendwie groß zu fackeln. War auch nicht schlecht, da ich jetzt den neuen Samba etc. gleich mitgezogen habe... Achja - und Root darf nicht mehr über SSH zugreifen *grinz*.

Den Tipp mit dpkg --get-selections werde ich für die Zukunft aber mal anwenden.

Ein Problemchen bleibt - habe hier im Forum schon gesucht, dort wurde aber nach einiger Zeit aufgegeben. Beim Rückspielen der MySQL Datenbanken habe ich dummerweise auch die mysql-eigene DB ersetzt. Jetzt mault er beim mysqld start zumindest in den logs rum, dass der Debian-Sys-Maintainer nicht mehr zugreifen dürfte (definitive logs hab ich leider nur im büro verfügbar...). Scheinbar stimmt das in der Datenbank gespeicherte Passwort nicht mehgr überein. Welche Möglichkeiten gibt es, diesen Schönheitsfehler zu beseitigen, bzw. wofür gibts eigentlich den sys-maintainer?

Gruß
seb

pdreker · Beitrag von **pdreker** » 27.06.2004 04:20:08

Der sys-maintainer ist der System User, der die Datenbank starten und stoppen darf.

Da das PW von diesem User in irgendeiner Konfigdatei stehen muss, ist es halt sinnvoll, den komplett separat zu halten...

siehe /etc/mysql/debian.cnf

Patrick

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 27.06.2004 12:15:20

Hier im Wiki gibt es ne Anleitung, wie man alle Pakete neu installieren kann. Vielleicht hilft das ja.

s3b · Beitrag von **s3b** » 28.06.2004 12:29:59

pdreker hat geschrieben:Da das PW von diesem User in irgendeiner Konfigdatei stehen muss, ist es halt sinnvoll, den komplett separat zu halten...
siehe /etc/mysql/debian.cnf

Also kann ich einfach in der mysql-tabelle das Passwort fuer den Sysmaintainer gegen das in meiner debian.cnf austauschen? (ich frage so genau, weil jetzt heute schon wieder alles läuft und ich nicht unbedingt noch einmal neu installieren will...)

@gOtNoPhEaR
ich glaube dafür ist ja gerade die Funktion dselect --get-selections... - danke aber auch dir...

pdreker · Beitrag von **pdreker** » 28.06.2004 15:17:53

Das mit dem PW Tausch sollte gehen. Aber bitte bedenken, dass das PW in MySQL verschlüsselt gespeichert wird. Also nicht einfach die Tabelle updaten, sondern die Userverwaltungsfunktionen benutzen.

Patrick

s3b · Beitrag von **s3b** » 28.06.2004 21:13:03

pdreker hat geschrieben:Das mit dem PW Tausch sollte gehen. Aber bitte bedenken, dass das PW in MySQL verschlüsselt gespeichert wird. Also nicht einfach die Tabelle updaten, sondern die Userverwaltungsfunktionen benutzen.

verstehe ich also richtig, dass das in der debian.cnf gespeichert pw nicht verschluesselt ist...

fjb · Beitrag von **fjb** » 28.06.2004 21:19:07

pdreker hat geschrieben:Ausgabe von "dpkg --get-selections" und /etc/* (natürlich ohne die kaputten Permissions ) sichern. Damit ist relativ flott wieder online...
Patrick

wie kann ich mir das vorstellen; was passiert wenn man dann nach einer neuinstallation --set-selections macht, werden die pakete dann runtergeladen und installiert? wohl kaum oder?

pdreker · Beitrag von **pdreker** » 29.06.2004 20:27:24

Nein, das setzt nur die Auswahllisten wieder passen. Danach macht man noch ein "apt-get dselect-upgrade" (IIRC...) und *dann* werden die Pakete (bei passender sources.list etc. pp.) runtergeladen und installiert. Man braucht also ein funktionierendes Mini Debian mit Netzwerkzugang (oder einer passenden CD).

Patrick