Chmod -R 777 / или как я убил систему одной командой?

Question

[JunDevTest]

Приветствую всех.
Начну с того что я к сожалению сделал это по иронии для упрощения администрирования своего сервера. Однажды мне дико надоело каждый раз прописывать папке/файлу права 777/755 при заливке по FTP, так как нужно было каждый раз лесть в SSH консоль. И тут я подумал что ведь должно быть решение, вместо того чтобы понять как грамотно разграничить права для FTP ( до сих пор не знаю как :c ), я решил вообще избавиться от системы прав Linux. Не долго думая, я решил дать сразу всем файлам и папкам в системе, права 777. Команда зависла... я её ресетнул. Попробовал задать права только для home и тут первый сюрприз, отказала команда sudo. Я понял, что если перезагружусь, рабочей системы мне не видать и выдал права 755 уже дождавшись завершения команды ( благо, в этот момент был под root ). Sudo стало работать, система перезагрузилась и web сервер стал работать некорректно. Я пофиксил ему права... всё заработало. На пару дней. Потом периодически что-то начало отваливаться, как будто система начала саморазрушаться... Я правил права, настолько, насколько хватало знаний и гугления. В последний момент отказала база Mysql, сайты упали. Теперь я даже не знаю как быть.

Я столько всего там настраивал, можно ли как-то переустановить образ но сохранить данные ( конфиги в etc, папку home и т.д )?
Может можно отключить систему прав в Linux, я не до конца понимаю, как мне, например, залить файлы в папку wget'ом а редактировать через ftp. Мне можно как-то юзера FTP добавить в root группу?

Comments

[Antonio Solo]

главное под рутом не делать

rm -rf /

а все остальное поправимо.

сохрани данные ( etc, home, вероятно var/lib/mysql ...) и переустанови систему (восстанови из бэкапа)

[Виктор Янышев]

Не судьба всё по ssh или sftp заливать с сохранением прав?

[Сергей delphinpro]

Виктор Янышев, человек прямо пишет, что не понимает
Вы бы лучше подсказали, что и как делать нужно. Конкретно, для маленьких.

[Сергей delphinpro]

Виктор Янышев, конкретный вопрос присутствует

залить файлы в папку wget'ом а редактировать через ftp

Answer 1

[Johny Smith]

Наймите сдельно девопса, срочно, чтобы не потерять данные

Comments

[JunDevTest]

Нанимаю. За пару маффинов или прохладное пиво =)

[Johny Smith]

JunDevTest, на фрилансим или upwork

[arkitekt]

JunDevTest, свое железо или облако? Если свое, то город? (к тому по ssh или можно в живую подъехать), направление деятельности? (для принятия решения о бесплатной помощи) На самом деле вопросов много, но помочь бесплатно именно в этой ситуации смогу, обучение или дальнейшее сопровождение - только контракт.

[JunDevTest]

Olek1, Ого... апворк, там же все зелень просят, а я ещё учусь работать с Linux)

arkitekt, VPS в ДЦ, где-то на диком западе, сомневаюсь что сможете в живую, на такой контракт даже двух почек не хватит :( Учусь работать с Linux и мечтаю создать некоммерческий Highload web-проект в будущем ( точнее, можно сказать, разработка уже стартовала, но заморозилась из-за потери работы на определённое время ). Ну ещё хочу создать свою нейронку, но пока не решился. Как-то так)

[arkitekt]

JunDevTest, В чем тогда сакральный смысл в восстановлении системы, если это "студенческий проект"?
Ну да ладно. При таких стартовых условиях, если нет особых ограничений по трафику, я могу (получив список ценного установленного ПО, необходимого к спасению) ценное вынести, переустановить и занести обратно, попутно настроить ftp (только условия для настройки выдайте).
Логин/пароль и точку входа для ssh, а так же список и требования - в личку.
Увижу, что активный торговый проект - с темы съеду или попрошу денег.

[arkitekt]

JunDevTest, Ну или второй вариант: тимвьювер у вас, я подключаюсь и работаю так, что вы видите, но это может оказаться медленнее.

[Johny Smith]

JunDevTest,

Ого... апворк, там же все зелень просят, а я ещё учусь работать с Linux)

Тогда фрилансим ру или флру

Answer 2

[Reversaidx]

Системные права чинятся за пару минут, ставишь виртуалку с такойже ОС, дампишь права(читай getfacl), и расскатываешь права.
Если есть бекапы сервера то вообще всё замечательно, просто делаешь тоже самое с бекапа

Comments

[Antonio Solo]

ну тогда ему кроме основной системы прав придется еще с ACL разбираться :)

Answer 3

[Руслан Федосеев]

наймите админа

Comments

[JunDevTest]

Нанимаю. За пару маффинов или прохладное пиво =)

[Руслан Федосеев]

да легко. стоимость прохладного пива в нашей деревеньке озвучивать? ;)

[JunDevTest]

Руслан Федосеев, Эта деревенька случаем не Фредрикстад?)

[Руслан Федосеев]

нет, чуть поближе будет.

Но если серьезно - гемора с восстановлением теперь много. RPM-based систему чуть проще восстановить права, главное добиться работы rpm ;)
Я бы на вашем месте забекапил бы сайт\сайты, скопировал каталог mysql, и переустановил бы.
И поставьте какую нить панель себе, все попроще организовать работу новичку будет....

[Johny Smith]

Руслан Федосеев,

Я бы на вашем месте забекапил бы сайт\сайты, скопировал каталог mysql, и переустановил бы.
И поставьте какую нить панель себе, все попроще организовать работу новичку будет....

Вот и "связывайся" потом с линуксоидами)) виндузятники рулят

[arkitekt]

Olek1, Нууууу, из-под рута убить систему - не большой подвиг. Я и серверную винду могу положить и линь. Если работаешь под рутом или его правами, то первое необходимо выполнить знаменитую команду: root@vpupkin# cat /dev/ass > /dev/head

[Johny Smith]

arkitekt, до меня до сих по не доходит, зачем после изменения прав доступа к файлам всё переустанавливать, разве нельзя точно также обратно изменить их в обратном порядке как в нормальной винде?

[arkitekt]

Olek1, Можно. И ниже по комментам где-то было про это. Например Reversaidx. В обсуждениях CityCat4 обозначены сложности этого процесса.
В защиту Винды могу сказать, что даже встроенный админ не сможет (ну, скажем так: в один присест) снести ВСЕ права. Но после того, как настойчивый дятел все-таки добьется своего, то велик шанс, что со временем винда завалится. Как это и произошло у ТС, только с линем. Кстати, линь еще осложнен тем, что если у процесса права выше необходимых, то он может просто не запуститься.
После экспериментов с правами есть два пути: методично все права восстановить с эталона. Или забэкапить все важное и заново накатить. Каждый для себя выбирает сам свой путь.

Ну и +5 коп: надо будет на досуге попробовать на виртуалке снести все права на Винде и лине, и посмотреть кто быстрее помрет и насколько сложны процессы сноса в каждой из систем.

[Johny Smith]

arkitekt, надо было по другому ставить вопрос, а винда этот бред вообще изначально даст сделать?

[arkitekt]

Olek1, Методология другая. Если в лине достаточно прописать 777 из-под рута, то в случае с виндой надо менять владельца на себя, ну например.
Ответ: да, даст. GUI средства, в сложных случаях команды CALCS и TakeOwn.

UPD: При условии, что Вы в системе админ.

[CityCat4]

Olek1, А что ей помешает? Стать владельцем с распространением в подкаталоги, заменить права с распространением в подкаталоги - и все. Другое дело, что для запуска программ права в винде особого рояля не играют (за исключением небольшого списка файлов и каталогов, которые винда знает поименно), а снеся все права в корне линуха - поимеешь немыслимые проблемы, потому что во множестве рабочих каталогов в /var, во множестве каталогов в корне, в /usr и подкаталогах есть отдельные программы с setuid, setgid, каталоги со sticky bit, каталоги с хитро расставленными правами типа 0700 etc. При этом система полагается на то, что права расставлены нужным образом. При всем притоке долбоклюев в линух последнее время, все-таки в основе своей линух на долбоклюев не рассчитан. А винда - рассчитана. Разные классы задач и разные инструменты.

[JunDevTest]

Руслан Федосеев, У меня стоит известная панелька, пока всё работает, кое-где ещё права повыставлял. Реинсталлировал PHP/MySQL и некоторые другие пакеты. Всё работает... пока. Но, возможно и буду переносить, просто то, на что у вас наверняка уйдёт минута, у меня займёт кучу времени а его не так много на это(

[Руслан Федосеев]

так вам поучиться или проблему решить? Решить проблему - велкам то личка. Поучиться - тут уже сказано много всего, читать не перечитать

Answer 4

[CityCat4]

Убей пингвина, не мучай жывотне. Многие программы просто не запустятся, увидев разрешение по записи для всех. Многие - даже для группы. Sudo точно не запустится, если sudoers будет иметь права, отличные от 0400 (максимум 0600).
Только бэкап спасет отца русской демократии. И практика в установке новой системы. Не нужно ничего отключать. Нужно читать маны, пробовать, пробовать и пробовать.

Если долго мучиться - кто-нибудь получится (C) :DD

Comments

[Сергей delphinpro]

Убей пингвина, не мучай жывотне.

я под столом =))
Это пять!

[Antonio Solo]

наибольшая проблема будет в 4-м разряде (старшем) - SUID, SGID, Sticky

[CityCat4]

Antonio Solo, Согласен. Они обычно ставятся редко, штучно, но неустановка чревата труднопонимаемыми проблемами.

Answer 5

[Decadal]

Назначение прав 777 на корень это серьёзная ошибка, которая требует длительного восстановительного процесса (как обычно заявляет саппорт многих хостинг провайдеров). Обычно админы сохраняют важные данные и сносят систему, либо
почитайте, как восстанавливать права имея другую, правильно настроенную систему.

Может можно отключить систему прав в Linux,

нет. Права - одна из фундаментальных основ этой операционной системы.

Comments

[Antonio Solo]

это что же за провайдеры такие, что допускают у себя "Назначение прав 777 на корень" ?

[Decadal]

Antonio Solo, услуга называется "арендованный сервер". Думаю, не было бы смысла арендовать сервер, если бы провайдер что-либо запрещал там делать

[CityCat4]

Antonio Solo, Любой VPS. Там у тебя сервак - как хочешь, так его и имеешь :) Если что-то пошло не так - всегда можно переустановить :)

Answer 6

[danSamara]

Фундаментальное отличие Windows от Linux: разработчики винды считают юзера (даже админа) тупее системы (думаю, согласно статистике, они правы), разработчики линя - умнее (что наверняка тоже согласуется со статистикой). Поэтому когда вы запускаете команды из под рута, чётко понимайте какие последствия произойдут.

Я столько всего там настраивал, можно ли как-то переустановить образ но сохранить данные ( конфиги в etc, папку home и т.д )?

Сомневаюсь, что вы настроили что-то сложнее чем Nginx+php-fpm+почта+mysql+сертификаты+ssh. Опытный админ это сделает за полчаса, пятнадцать минут из которых у него будут работать автоматические скрипты развёртывания (или пять минут, если сервер шустрый).

Может можно отключить систему прав в Linux, я не до конца понимаю, как мне, например, залить файлы в папку wget'ом а редактировать через ftp. Мне можно как-то юзера FTP добавить в root группу?

Нельзя. Даже если бы такая возможность существовала. Она вам мешает, потому что вы её не знаете. Правильно настроенная система не требует постоянного изменения прав и работает прозрачно, помогая вам поддерживать уровень безопасности на должном уровне.
Конкретно по вашему проблеме с доступом: почитайте про юзеров и группы в линуксе.
По вашей ситуации: ничего не делайте сами! Наймите админа, который развернёт новую систему и корректно перенесёт данные, это не будет стоить дорого, уверен. Заплатите денег и получите правильно настроенную систему и, бонусом, хорошее знакомство с девопсом - это правильная инвестиция в ваше развитие.

На будущее:

• не используйте FTP
  
• читайте документацию
  
• экспериментируйте на виртуальной машине