V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
iFlicker
V2EX  ›  Linux

"sudo chmod -R 000 /" 这个命令到底是不是无解?

  •  
  •   iFlicker ·
    iFlicker · 2015-12-05 11:45:03 +08:00 · 30196 次点击
    这是一个创建于 3277 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天在学校机房虚拟机里试了一下,除了 "cd" 啥都不能用了.
    如果用了这个命令还有恢复的可能么?

    35 条回复    2015-12-06 20:17:20 +08:00
    imgalaxy
        1
    imgalaxy  
       2015-12-05 11:46:15 +08:00
    有 重装
    GNiux
        2
    GNiux  
       2015-12-05 11:48:29 +08:00 via iPhone
    chroot ,再 chmod 回来.
    ilotuo
        3
    ilotuo  
       2015-12-05 11:55:03 +08:00 via Android
    su 呢
    skydiver
        4
    skydiver  
       2015-12-05 12:37:54 +08:00
    硬盘挂到别的机器上,改回来
    iFlicker
        5
    iFlicker  
    OP
       2015-12-05 12:40:39 +08:00
    @GNiux
    @skydiver
    有人试过 LiveCD 然后 chroot 没用....
    chmod 是改变文件权限理论上难道不是无解么 0.0
    skydiver
        6
    skydiver  
       2015-12-05 12:41:47 +08:00
    @iFlicker 不要 chroot ,直接 chmod
    chroot 过去啥都运行不了还怎么改了……
    mgna17
        7
    mgna17  
       2015-12-05 12:44:28 +08:00
    借助其它的介质从系统外面 chmod 是一个办法,然而这样并不能恢复所有的权限吧 -_- ,一句 chmod -R 不就所有文件全部变成一样的权限了么。看看楼下怎么解。
    feikaras
        8
    feikaras  
       2015-12-05 12:47:11 +08:00
    权限全乱了还有必要弄回来么。
    当然挂在另外的系统上就是了。
    feather12315
        9
    feather12315  
       2015-12-05 12:52:37 +08:00
    挂 LiveCD , vi fstab umask , dmask 搞定
    iFlicker
        10
    iFlicker  
    OP
       2015-12-05 12:53:58 +08:00
    @skydiver
    chmod 改变的是文件的权限(这个权限算是写到文件的属性么?) 如果是这样的话
    你用其他系统也是 root 用户照样是没有权限修改这个文件的呀
    iFlicker
        11
    iFlicker  
    OP
       2015-12-05 12:55:47 +08:00
    @feather12315 这个可以有! 虽然恢复不到原来的权限状态了,不过好歹能用了
    skydiver
        12
    skydiver  
       2015-12-05 12:58:00 +08:00
    @iFlicker root 用户有权限改任何文件的权限
    Kirscheis
        13
    Kirscheis  
       2015-12-05 13:26:59 +08:00 via Android   ❤️ 2
    chmod -R -f 000 / 更恶心一点:P
    麻烦的地方不在于没有权限操作,而是所有配置文件的权限都乱了。
    最简单的办法是切 root 用户备份重要数据文件然后重装。
    重装 filesystem 包也能修复多数文件的正常权限。但是你自己的配置文件和数据库文件的权限要一个个手动调回来。
    crystom
        14
    crystom  
       2015-12-05 13:37:53 +08:00
    有一次手贱弄成 chmod 777 了。。逃
    FrankFang128
        15
    FrankFang128  
       2015-12-05 13:41:08 +08:00
    回什么回,用之前弄清楚后果。
    ryd994
        16
    ryd994  
       2015-12-05 13:51:42 +08:00
    @iFlicker 这样其实很危险的,因为默认的权限都不对了。正确的权限可以挡掉很多入侵。比 777 还恶劣。备份下数据重装其实最方便。
    Tink
        17
    Tink  
       2015-12-05 14:49:48 +08:00
    肯定有办法啊,挂载到别的机器上直接改回来不就行了??
    Felldeadbird
        18
    Felldeadbird  
       2015-12-05 14:50:05 +08:00
    GET√ 新命令。以前只会 sudo rm -fr / 楼主今天教了我新的一招!
    congeec
        19
    congeec  
       2015-12-05 17:54:04 +08:00
    别忘了 chmod 命令是系统调用 chmod 的 wrapper 。执行完 sudo chmod -R 000 你应该还在 shell 里,看看有什么 shell 内置功能可以执行 chmod 系统调用。行不通的话看看当前的 shell 有没有缓冲区溢出之类的漏洞,有的话构造一段 shellcode 交给 shell 执行,如果能找到内核漏洞拿到内核权限就更好了。
    GNiux
        20
    GNiux  
       2015-12-05 18:13:34 +08:00
    还是楼上牛 B 。
    ProfFan
        21
    ProfFan  
       2015-12-05 20:13:09 +08:00
    @congeec 想到上次看到一个 glibc 被删的例子,最后用的 busybox 恢复了。
    Jackliu91
        22
    Jackliu91  
       2015-12-05 20:40:01 +08:00
    想想就激动~
    popu111
        23
    popu111  
       2015-12-05 21:25:18 +08:00 via Android
    坑白新技能 get✓
    Delbert
        24
    Delbert  
       2015-12-05 21:31:16 +08:00 via Android
    @Tink 每个文件的权限用户 用户组都是不一样的,怎么改回来?
    andyhenry
        25
    andyhenry  
       2015-12-05 23:22:32 +08:00
    这个和 rm -rf / 基本是一样的
    GNiux
        26
    GNiux  
       2015-12-05 23:46:18 +08:00 via iPhone
    运维面试新题
    iFlicker
        27
    iFlicker  
    OP
       2015-12-06 00:08:00 +08:00
    @ryd994 嗯,十分危险,几乎不可能还原到原来状态
    iFlicker
        28
    iFlicker  
    OP
       2015-12-06 00:10:04 +08:00
    @Tink 讲道理的话,,文件的权限是一溜达---------
    root 的用户没有修改文件的权限呀
    (当然我也没试,回头试试)
    iFlicker
        29
    iFlicker  
    OP
       2015-12-06 00:10:50 +08:00
    @congeec
    上次试的时候 发现只有 cd 能用 其他所有东西都是 "没有权限"
    iFlicker
        30
    iFlicker  
    OP
       2015-12-06 00:11:49 +08:00
    @Jackliu91
    @popu111
    建议别乱整人 ....这个比 rm -rf / 还要惨....
    vibbow
        31
    vibbow  
       2015-12-06 01:35:59 +08:00
    @iFlicker mv /* 也很好玩
    msg7086
        32
    msg7086  
       2015-12-06 07:14:22 +08:00
    #28 @iFlicker
    Root 用户有修改任何文件的权限,除非被 SELinux 之类的保护系统阻挡。
    SCaffrey
        33
    SCaffrey  
       2015-12-06 14:03:06 +08:00
    @crystom +1 最后整个系统都乱了
    Wicheol
        34
    Wicheol  
       2015-12-06 19:55:55 +08:00
    学习了
    congeec
        35
    congeec  
       2015-12-06 20:17:20 +08:00
    @iFlicker man builtin
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2909 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:50 · PVG 22:50 · LAX 06:50 · JFK 09:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.