客户意外地给他们的ubuntu 10.04盒子上的整个文件系统完全的权限。
chmod -R 777 httpdocs/cd /
正如你可以看到他们试图cd到根,而是给chmod一个有趣的参数来玩。
该问题的第一个迹象是无法使用“苏”,给出一个authentication错误。 sudo也抱怨缺lesssetuid位。 这是通过从机器本身以root身份login并运行chmod + s / usr / bin / sudo来解决的。
我现在可以sudo su
,做我需要的东西。 su
仍然给authentication失败。
我遵循这里的build议: http : //swiss.ubuntuforums.org/showthread.php?t=1180661&page=2
chmod 0755 / chmod 0755 /* chmod 1777 /tmp chmod 0750 /root chmod 0700 /lost+found
然后我试图重置根密码。 我仍然不能成为根,或者是su root
。
系统似乎运行良好。 是否有任何build议让su
再次工作? 我在哪里可以find更多的问题?
我实际上会考虑彻底重新安装系统。 即使你设法获得最多的权限,而且事情似乎有效,那么最有可能的是一些特殊的权限,只是等待造成麻烦。
或者我会比较权限与第二个,可能是新安装的机器。 不应该与你最喜欢的脚本语言一起努力。
哇…它发生在我身上……幸运的是一台家用机器。 我解决了强制重新安装所有软件包,以便所有的权限被设置回来。 无论如何,这是在debian上。 我使用apt-get install – 在一个包含所有软件包列表的脚本中重新安装$ packages。 当你尝试su时,系统日志或authentication是什么意思?
docker
也许没有SUID位的问题?
这里是应该有的文件:
ip@ip:~$ ls -al /bin | grep rws -rwsr-xr-x 1 root root 27256 2010-01-28 20:32 fusermount* -rwsr-xr-x 1 root root 78096 2009-10-23 07:28 mount* -rwsr-xr-x 1 root root 35600 2009-05-12 00:43 ping* -rwsr-xr-x 1 root root 31368 2009-05-12 00:43 ping6* -rwsr-xr-x 1 root root 36864 2009-07-31 16:59 su* -rwsr-xr-x 1 root root 56616 2009-10-23 07:28 umount* ip@ip:~$ ls -al /usr/bin | grep rws -rwsr-xr-x 1 root root 14640 2009-05-12 00:43 arping* -rwsr-sr-x 1 daemon daemon 52112 2009-09-16 01:29 at* -rwsr-xr-x 1 root root 41864 2009-07-31 16:59 chfn* -rwsr-xr-x 1 root root 37128 2009-07-31 16:59 chsh* -rwsr-xr-x 1 root root 59752 2009-07-31 16:59 gpasswd* -rwsr-xr-x 1 root lpadmin 14256 2010-03-02 17:16 lppasswd* -rwsr-xr-x 1 root root 62368 2008-11-05 15:24 mtr* -rwsr-xr-x 1 root root 32384 2009-07-31 16:59 newgrp* -rwsr-xr-x 1 root root 42856 2009-07-31 16:59 passwd* -rwsr-xr-x 1 root root 14880 2009-10-16 14:43 pkexec* -rwsr-xr-x 2 root root 143736 2010-04-13 20:31 sudo* -rwsr-xr-x 2 root root 143736 2010-04-13 20:31 sudoedit* -rwsr-xr-x 1 root root 18848 2009-05-12 00:43 traceroute6.iputils* -rwsr-sr-x 1 root root 10536 2009-11-10 12:48 X*
尝试设置执行+ SUID所有(或至less在su)通过
chmod u+xs file
UPD:请注意,对于/ usr / bin / at和/ usr / bin / X你也需要这样做
chmod g+xs