ฉันจำเป็นต้องติดตั้งระบบปฏิบัติการใหม่หลังจากคำสั่ง Mass chown หรือไม่ หากมีเพียงสองโฟลเดอร์นี้เท่านั้นที่ 'ได้รับผลกระทบ'

ฉันใช้อูบุนตู

ฉันรันคำสั่งต่อไปนี้ แต่ฉันหยุดมันหลังจากนั้นไม่นานเพราะฉันรู้สึกว่าใช้เวลานานเกินไป

sudo chown -R $USER:$USER /

สิ่งนี้ทำให้คำสั่ง sudo หยุดทำงาน ดังนั้นฉันจึงพบวิธีแก้ปัญหาเพื่อนำ sudo กลับมาที่รูทโดยใช้คำสั่งนี้ในคอนโซลฉุกเฉิน (เราไม่สามารถใช้ SSH กับรูทได้):

chown root:root /usr/bin/sudo && chmod 4755 /usr/bin/sudo

จากนั้นฉันอ่านความคิดเห็นทางออนไลน์ว่าแนะนำให้ติดตั้งระบบปฏิบัติการใหม่เพราะอาจมีการเปลี่ยนแปลงการอนุญาตหลายอย่าง

อย่างไรก็ตามฉันวิ่ง ค้นหา / -user [ชื่อผู้ใช้] บนเซิร์ฟเวอร์และอินสแตนซ์อื่นของเซิร์ฟเวอร์ที่มีอิมเมจที่บันทึกไว้ก่อนที่ฉันจะรันคำสั่ง chown แรก ฉันพบไฟล์เพียงไม่กี่ไฟล์ที่มีสิทธิ์ต่างกัน ทำไมถึงเป็นเช่นนั้น? ทำไมถึงทำได้เพียง /usr/bin/sudo ไฟล์ได้รับการเปลี่ยนแปลงและไม่มีอะไรอื่น?

ไฟล์เดียวที่สิทธิ์ของผู้ใช้แตกต่างกันคือ /proc และ /sys/fs/cgroup/systemd/user/. พวกเขามีไฟล์ใหม่ที่มีสิทธิ์ผู้ใช้ที่มอบให้กับผู้ใช้ที่ฉัน chowned ดูเหมือนว่าถูกต้องหรือไม่ หรือฉันต้องติดตั้งระบบปฏิบัติการใหม่อีกครั้ง เนื่องจากไฟล์เหล่านี้แตกต่างจากรูปภาพที่บันทึกไว้

ขอบคุณ!

ไฟล์ /bin และ /usr/bin ส่วนใหญ่แต่ไม่ใช่ทั้งหมด (และอันที่จริงแล้วไฟล์ OS ที่ติดตั้งไว้ล่วงหน้าส่วนใหญ่) เป็นของ ราก:ราก (ตาม FHS) ดังนั้นหากคุณเคี้ยวมันจะไม่ส่งผลกระทบมากนักอย่างไรก็ตาม มีข้อยกเว้นบางประการและอาจทำให้พื้นหลังบางอย่างเสียหายได้ เช่น sudo, cron, เมล, systemd และแอปพลิเคชัน (และแตกต่างกันมากใน /var ไดเร็กทอรี ฉันถือว่าคุณยกเลิก เคี้ยว ก่อนหน้านั้น)

ดังนั้นจึงเป็นความคิดที่ดีที่จะได้รับความเป็นเจ้าของและการอนุญาตจากข้อมูลสำรอง (หรือการติดตั้งใหม่ทั้งหมดหากคุณไม่ได้ติดตั้ง/ปรับแต่งมากนัก)

การแจกจ่ายบางอย่างยังสามารถรีเซ็ตการอนุญาตและใช้นโยบายความปลอดภัยได้ แต่ไม่แน่ใจว่าระบบของคุณรองรับได้ดีเพียงใด ตัวอย่างเช่น รอบต่อนาที --setperms สามารถทำได้สำหรับแพ็คเกจที่มีชื่อสำหรับ dpkg คุณสามารถใช้ตัวเลือกการติดตั้งใหม่ (ตัวอย่างเช่น กับ aptitude ติดตั้งใหม่ â~iâ ตัวกรองเพื่อทำงานกับแพ็คเกจที่ติดตั้งไว้แล้วทั้งหมด)