chmod -R 750 / = Outch!

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
banshee
Posts: 11
Joined: 2005-06-16 20:19

chmod -R 750 / = Outch!

Post by banshee » 2005-08-11 15:02

Ein ziemlich begabter Mensch hat einen Chmod -R 750 über meine Kiste drüber laufen lassen. Inzwischen habe ich das ganze so weit wieder hin, dass die Datenbanken funktionieren. Auch die User können sich wieder einloggen, aber irgendwie klappt alles noch nicht so richtig...


Wie müssen die Dateiberechtigungen für die Dateien sein? Hilfe?

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: chmod -R 750 / = Outch!

Post by outofbound » 2005-08-11 16:31

Du kannst doch einfach auf deinem Testsystem schauen, was die Daten dort für Tags haben...

Und wer sowas macht gehört erschossen, gevierteilt, erhängt, in kleine Stücke gehackt und danach zum Trocknen in ein Piranhabecken gelegt. ;)

Gruss,

Out

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: chmod -R 750 / = Outch!

Post by lufthansen » 2005-08-11 16:46

OutOfBound wrote: Und wer sowas macht gehört erschossen, gevierteilt, erhängt, in kleine Stücke gehackt und danach zum Trocknen in ein Piranhabecken gelegt. ;)
Was er da mit glaube ich sagen wollte ist : "Sowas ist "ungeschickt"" :D

Nun ja aber such mal hier im forum ich glaube mich gaaaaanz dunkel daran erinnern zu können das mal jemand nen drei zeiler gepostet hat wie man die rechte von seinem test system auf das produktiv system überträgt ....

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: chmod -R 750 / = Outch!

Post by Outlaw » 2005-08-11 17:40

Also ich kann mich noch dunkel daran erinnern, daß von ner Neuinstallation die Rede war, da ja man ja nicht sicher sein kann, nicht doch noch irgendwelche "gefährlichen" Daten mit den falschen Berechtigungen zu betreiben ....

Gruß Outi

superuser1
Posts: 291
Joined: 2003-11-26 18:43
Location: earth

Re: chmod -R 750 / = Outch!

Post by superuser1 » 2005-08-11 17:48

Hi...

1) Neuinstallation
2) Backup einspielen
3) demjenigen, der das Verbrochen hat, den Zugang entziehen

:roll:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: chmod -R 750 / = Outch!

Post by Joe User » 2005-08-11 18:44

superuser1 wrote:3) demjenigen, der das Verbrochen hat, den Zugang entziehen
In dem Fall kann es nur root gewesen sein 8)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

superuser1
Posts: 291
Joined: 2003-11-26 18:43
Location: earth

Re: chmod -R 750 / = Outch!

Post by superuser1 » 2005-08-11 18:47

Hi...
Joe User wrote:In dem Fall kann es nur root gewesen sein
Das befürchte ich fast auch... 8)

Aber es gibt ja noch die rein hypothetische Möglichkeit, dass er jemandem anderen seinen Root-Zugang 'geliehen' haben könnte... *schmerz*

:roll:

philippxp
Posts: 71
Joined: 2005-02-24 21:17

Re: chmod -R 750 / = Outch!

Post by philippxp » 2005-08-11 21:49

superuser1 wrote:Hi...
Joe User wrote:In dem Fall kann es nur root gewesen sein
Das befürchte ich fast auch... 8)

Aber es gibt ja noch die rein hypothetische Möglichkeit, dass er jemandem anderen seinen Root-Zugang 'geliehen' haben könnte... *schmerz*

:roll:
oder man hat einfach einen co-admin und einem gehört der root nicht alleine ;) und hat zwei leute die das root pw wissen.

banshee
Posts: 11
Joined: 2005-06-16 20:19

Re: chmod -R 750 / = Outch!

Post by banshee » 2005-08-12 00:42

Nun ja,... sehr viel weiter hat mir das bisher nicht geholfen... Testsystem? Bahnhof? Wo das denn?

Das Ganze ist ein Root Server auf den ich nur Remote Zugriff habe. Eine Neuinstallation wird da wohl schwer möglich sein oder?

chmod ug+s /bin/su hat für ein Problem abhilfe geschaffen. Mal sehen, was noch so auftaucht. Ich habe ersteinmal ein chmod 755 drüber geschmissen, die sshd key berechtigungen angepasst usw. vllt. gehts ja auch so...

Edit: Nein, das war kein Co Admin, das war meine eigene Schuld. ich habe jemanden an meine console gelassen, der nur kurz was machen wollte. Dummerweise hatte ich noch eine root session laufen... damit hat er dann mist gebaut. Inzwischen hat er dann mal leichte prügel bezogen, und musste ohne abendessen ins bett. ;)

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: chmod -R 750 / = Outch!

Post by outofbound » 2005-08-12 11:02

banshee wrote:Nun ja,... sehr viel weiter hat mir das bisher nicht geholfen... Testsystem? Bahnhof? Wo das denn?
Aha, Problem 1. Wer kein Testsystem (zumindest zu Hause) aufgesetzt
hat, sollte gefälligst die Finger von Servern im Netz lassen.
Das Ganze ist ein Root Server auf den ich nur Remote Zugriff habe. Eine Neuinstallation wird da wohl schwer möglich sein oder?
Aha, Problem 2: Provider net gefragt.
chmod ug+s /bin/su hat für ein Problem abhilfe geschaffen. Mal sehen, was noch so auftaucht. Ich habe ersteinmal ein chmod 755 drüber geschmissen, die sshd key berechtigungen angepasst usw. vllt. gehts ja auch so...
Aha, Problem 3:
Das heisst jeder darf jetzt deine Konfigurationsdaten lesen?
Bitte Kündigung für Rootserver einreichen, erst daheim Trockenschwimmen und frühstens in einem halben Jahr nochmalversuchen.
Edit: Nein, das war kein Co Admin, das war meine eigene Schuld. ich habe jemanden an meine console gelassen, der nur kurz was machen wollte. Dummerweise hatte ich noch eine root session laufen... damit hat er dann mist gebaut. Inzwischen hat er dann mal leichte prügel bezogen, und musste ohne abendessen ins bett. ;)
Persönliches Pech, es bleibt nur zu sagen:
Du hast deine Kiste jetzt so Unsicher gemacht, wie es irgendwie möglich ist, ohne gleich das Rootpasswort ins Netz zu posten.

Gruss,

Out

philippxp
Posts: 71
Joined: 2005-02-24 21:17

Re: chmod -R 750 / = Outch!

Post by philippxp » 2005-08-12 11:55

banshee wrote:
Edit: Nein, das war kein Co Admin, das war meine eigene Schuld. ich habe jemanden an meine console gelassen, der nur kurz was machen wollte. Dummerweise hatte ich noch eine root session laufen... damit hat er dann mist gebaut. Inzwischen hat er dann mal leichte prügel bezogen, und musste ohne abendessen ins bett. ;)
An meine Console darf niemand außer Leute von dennen ich weiß das sie mehr wissen als ich ;). Und da gibt es auch bloß 1 Person die wirklich ran dürfte ;). Console ist tabu für alle nur mein Co-Admin dürfte ran

mydani
RSAC
Posts: 228
Joined: 2003-08-18 19:34

Re: chmod -R 750 / = Outch!

Post by mydani » 2005-08-12 13:02

Wie setzt ihr Testsysteme auf?
Gruß

superuser1
Posts: 291
Joined: 2003-11-26 18:43
Location: earth

Re: chmod -R 750 / = Outch!

Post by superuser1 » 2005-08-12 15:27

Hi...
mydani wrote:Wie setzt ihr Testsysteme auf?
indem man versucht, das Produktivsystem so gut wie möglich nachzubilden.

Besser ist es jedoch, zuerst ein Testsystem einzurichten und sich dann an diesem bei der Installation und Wartung des Produktivsystems zu orientieren.

:roll:

dopefish
Posts: 142
Joined: 2003-02-06 12:57
Location: Karlsruhe

Re: chmod -R 750 / = Outch!

Post by dopefish » 2005-08-18 18:45

ggf. hat dein paketverwaltungstool die möglichkeit dateiberechtigungen in den "richtigen" zustand zurückzusetzen, oder es bietet dir zumindest die möglichkeit diese auszulesen damit die sie dann per script setzen kannst. wird aber nichts helfen bei alle dateien die nicht über deine paketverwaltung installiert wurden, diese musst du dann einzaln anschauen und abwägen welche berechtungen benötigt werden.

mydani
RSAC
Posts: 228
Joined: 2003-08-18 19:34

Re: chmod -R 750 / = Outch!

Post by mydani » 2005-08-18 18:49

superuser1 wrote:Hi...
mydani wrote:Wie setzt ihr Testsysteme auf?
indem man versucht, das Produktivsystem so gut wie möglich nachzubilden.

Besser ist es jedoch, zuerst ein Testsystem einzurichten und sich dann an diesem bei der Installation und Wartung des Produktivsystems zu orientieren.

:roll:
Ich dachte eventuell sogar daran, den Server 1:1 zu kopieren und als Testsystem zu benutzen. Dann wäre eine zweifache Installation nicht nötig und man könnte etwaige Folgen direkt und mit Gewissheit erkennen.
Das wäre bestimmt durch eine virtuelle Maschine möglich, oder?

Ich kenne leider nur VMWare (und ein bisschen VirtualPC) - gibts da auch was aus der freien Welt?
Gruß

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: chmod -R 750 / = Outch!

Post by Joe User » 2005-08-18 18:51

qemu, bochs, etc...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

mydani
RSAC
Posts: 228
Joined: 2003-08-18 19:34

Re: chmod -R 750 / = Outch!

Post by mydani » 2005-08-18 18:52

Die Namen sagen mir was - hast du schon Erfahrung damit gemacht, Joe?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: chmod -R 750 / = Outch!

Post by Joe User » 2005-08-18 18:57

Mangels Bedarf nicht :wink:
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

mydani
RSAC
Posts: 228
Joined: 2003-08-18 19:34

Re: chmod -R 750 / = Outch!

Post by mydani » 2005-08-18 19:06

Ok jetzt wirds langsam OT - aber ich muss es loswerden... Ich installier grad WinXP unter qemu :)