Как откатить права на файлы на час назад в Ubuntu?

Question

[JunDevTest]

Ребят, выручайте. Имею панель VestaCP, еще 15 минут назад всё работало отлично. Потом перезапустил nginx и получил ошибку "500" на одном из хостов, мне сказали что дело в правах на файлы. Дело в том, что файлы я закидывал через wget под своим юзером и потом поменял на права и владельца, которые vesta ставит по дефолту. Это к сожалению не помогло. После этого я решил выставить права 777 на ВСЮ систему, то есть chmod -R 777 / но не дождавшись результата, отменил часть операции.

Потом применил права 777 к папкам /home и /etc, после чего перестала работать команда sudo. Я понял что сотворил великую х*ню и решил исправить положение командой chmod -R 755 /. Sudo заработала, я перезагрузился...

Как итог, Vesta пишет "Internal vesta error", все хосты упали с ошибкой "500", при попытке подключения к SSH пишет ошибку "Server unexpectedly closed network connection".
Но другая панель работает нормально, есть шелл и рут доступ.
Как можно откатить систему на 15 минут назад? Возможно как-то можно отменить chmod или как-то ещё это решить?

Answer 1

[JunDevTest]

Вопрос не актуален.
Решение в моём случае ( может подойти и в вашем ):

Восстановление работы Vesta:

/usr/local/vesta/upd/add_sudo.sh && chmod 0440 /etc/sudoers && chown root:root /etc/sudoers
 && chmod 0440 /etc/sudoers.d/admin && chown root:root /etc/sudoers.d/admin && chown root:root /usr/bin/sudo
 && chmod 4755 /usr/bin/sudo

Восстановление работы SSH сервера:
cd /etc/ssh && chmod 400 *
И так по аналогии, что-то работало, теперь не работет или работает некорректно? Попробуйте поменять права на файлы.

Comments

[sim3x]

Конечно же ето не решение вопроса, а временное решение до переустановки системы

[JunDevTest]

sim3x, Не решение. Ещё пришлось права менять в разных, неожиданных для меня, местах. Так, например, была ошибка в PHP, якобы неправильный путь к файлу а оказалось как обычно, права не те. Вообще, можно ли как-то их отключить/грамотно выставить? Просто порой нужно и wget'ом под sudo что нибудь скачать ( а файлы то от рута будут ), порой нужно под FTP ( а у него свой юзер и будет облом ) ну или даже через автоинсталлер ( ну мало-ли ). Есть решение?

[sim3x]

JunDevTest,

Вообще, можно ли как-то их отключить/грамотно выставить

отключить - нельзя. Грамотно выставить после chmod / - переустановкой

Просто порой нужно и wget'ом под sudo что нибудь скачать

нет. Никогда не нужно

Есть решение?

качать в /тмп

Answer 2

[Евгений Вольф]

Есть подозрение, что "откатить права в системе на "15 минут назад" - никак, если до этого не был сделан снапшот системы или что-то в таком духе... но, решение, относительно не сложное есть.

1. Берёте такую же точно систему (аналогичный сервер например)
2. Пишите скрипт, который будет перебирать всю файловую систему и записывать в текстовый файл, в строчку: путь до файла (каталога) + права на него
3. Закидываете на сервер готовый файл с получившимся результатом и запускаете обратную операцию, аналогичным скриптом (установка прав в соотв. с указанным путём)

Либо, берёте аналогичный работающий сервер и перекидываете все данные туда...

P.S. Возможно, есть более красивые решения, или даже какие-то системные скрипты (готовые), которые установят нужные права правильно, но, "по быстрому" мне в голову приходит решение которое я озвучил выше.

Comments

[JunDevTest]

Vesta уже поправил, решение нашел на их форуме. Там нужно было права поправить. Хосты поднялись. SSH тоже попроправил. Спасибо за ответ.

Answer 3

[Артем Спиридонов]

Потом перезапустил nginx и получил ошибку "500" на одном из хостов, мне сказали что дело в правах на файлы.

Жесть. А зачем лезть туда, в чем вот настолько прям не разбираешься?

Систему можно просто переставить, чтобы не мучаться. Ошибка 500 лечится художественным чтением лога (вы нашли его вообще???) и последующим релаксационным гуглением. Крайне желательно найти человека, который отдает отчет в своих действиях, и чуть-чуть хотя бы понимает, как работает сервер.

Когда появится время, почитайте Ubuntu Server Guide какой-нибудь, что-ли.

P.S. Реально ничего сложного нет, но разобраться надо.

Comments

[JunDevTest]

Я то не сильно ещё "шарю" в этом, однако есть желание разобраться в администрировании лучше, да. Просто я "виндузятник" и для меня права на файлы, это что-то новенькое ( ну кроме смены владельца системных файлов, в редких случаях ). Зато теперь понял, зачем во многих мануалах по заливке файлов по FTP писали: "Выставьте права 777 на файлы/папки в которые разреена загрузка". А ведь всегда просто всё уже работало)

[Артем Спиридонов]

JunDevTest, да, просто, но неправильно. С одной из проблем вы уже столкнулись. Поверьте, могут быть проблемы серьезнее.

Найдите книжку вроде Ubuntu Server Guide. Она есть на русском, доступна в свободном скачивании. Читается легко, там нет вообще ничего сложного. На самом деле, даже полностью ее читать не обязательно.

"Linux для чайников" есть?

Потом можно почитать по диагонали, к примеру, nginx.org/ru/docs и полистать форумы по линуксам. Многое станет понятным.

К примеру, из моего творчества: https://groups.google.com/forum/#!topic/ru-codeign...