Могут ли быт связаны «слёт» пароля root и chmod -R 777 /etc?
Доброго дня.
У меня была самая тривиальная задача, дать права 777 на содержимое каталога /obmen
Но то ли не самое лучше самочувствие сыграло роль, то ли недосып, но я вместо setfacl -R -m u::rwx -m g::rwx -m o::rwx /obmen
сделал setfacl -R -m u::rwx -m g::rwx -m o::rwx /etc
В следствии чего всё содержимое каталога /etc стало 777
И вот сегодня я понимаю что не могу авторизоваться на сервере локально под рутом.
По ssh не пускает Connection reset by 172.18.11.10 port 22
Скажите пожалуйста, есть ли какая либо связь между этими вещами, и где мне взять шаблон, какие права должны быть где в /etc? Хотя бы примерно.
PS. Заранее спасибо. Возможности перезагрузить сервер пока нет, будет только завтра рано утром, поэтому хочу собрать побольше информации, что бы понимать, что я наделал, и как это исправить.
partisan42, "теперь" - это после перезагрузки или после изменения прав по этой инструкции?
В любом случае, это же Линукс. Загрузитесь в режиме восстановления или с внешнего носителя и разберитесь с правами на файлы.
А если удалить все эти запись ACL:
setfacl -b
Ведь ACL это расширение стандартных прав unix, и без них останется то, что было раньше (поправьте кто пользуется, я сам не использую acl).
1. связь есть
2. 777 права говорят о не правильности понимания уровней прав в линукс, все что вам нужно для счастья это 644 755 соответственно, и делаются они естественно не через setfacl а банальным chmod
3. по этому я бэкаплю всю ецетру и права на все файлы в системе,ибо штатного отката нет и да работать не будет, поскольку вам нужно будет выставить права не только разрешающие все но и ограничить поскольку вольность в виде 777 права действительно дают но вот стартовать они с такими правами в виду небезопасности не будут, короче счастья не будет
4. используйте chmod и chown тольк с полными путями дабы небыло такой ситуации.
