Klantat till det med Sudo (medvetet korspostat) [LÖST]

[igorlopez]

Hej,

Jag har ställt till det ganska rejät tror jag.
Skulle installera senaste syncevolution vilket inte låg i ett paket utan fanns bara som filer man skulle kopiera till /usr och /etc.
Gjorde detta med sudo och lyckades någon gång få till att ägar rättigheterna skrevs över på mig.

När jag skulle återställa detta var jag alldeles för lat att göra ett skript utan tog den dåliga genvägen: sudo chown -R root:root /usr

Ni som är vana användare ser genast vad detta ledde till......
Mitt system är nu borkat då jag inte längre kan köra sudo.
Tydligen kan jag fixa sudo genom att som root (startar Live CD) återställa sudo med: chmod 4111/usr/bin/sudo

Min fråga är nu hur mycket mer jag måste återställa?????

Eftersom jag har ett par burkar kan jag kolla på dom hur det ser ut med setuid på filerna men det vill jag helst inte leta rätt på manuellt.

Finns det ngt sätt jag med find eller annat verktyg kan hitta de filerna?

Sorry för den långa frågan.

[Konservburk]

Min fråga är nu hur mycket mer jag måste återställa?????

Allt under /usr som hade suid och/eller sgid och/eller annan ägare än root och/eller annan grupp än root.

Eftersom jag har ett par burkar kan jag kolla på dom hur det ser ut med setuid på filerna men det vill jag helst inte leta rätt på manuellt.

Finns det ngt sätt jag med find eller annat verktyg kan hitta de filerna?

Hitta suid-filer:

Kod: Markera allt

sudo find /usr -perm -4000

Hitta guid-filer:

Kod: Markera allt

sudo find /usr -perm -2000

Hitta filer som ägs av någon annan än root:

Kod: Markera allt

sudo find /usr -not -user root

Hitta filer som har en annan grupp än root:

Kod: Markera allt

sudo find /usr -not -group root

[igorlopez]

Tack för det snabba svaret, jag ska genast försöka.
Lite google sökning verkad peka på att en ominstallation skulle krävas.
Jag hoppas det räcker med lite scriptning.

[Konservburk]

Du skulle ju iofs kunna installera om allting bara i /usr om du vill slippa pilla med rättigheterna för hand...

Kod: Markera allt

sudo apt-get --reinstall install $(dpkg -S /usr | cut -d: -f1 | xargs -d,)

[pederg]

Jag förstår inte riktigt hur chown kan påverka din sudo. /usr/bin/sudo tillhör redan gruppen root och ägaren root. Så det borde inte vara någon skillnad. Filen sudoers brukar ligga i /etc, så den är väl opåverkad. För att få använda sudo så ska man tillhöra gruppen sudo och det kan inte chown påverka.
Men har du problem så är det väl något som är påverkat.
Har du inte lösenordet till root? Då räcker det med att köra su för att byta till root.

Att köra "chmod 4111 /usr/sudo" känns väldigt konstigt. Var har du hittat det? Det ger bara rättigheterna "---s--x--x" på filen. Ganska obrukbar fil.

Du säger att du har andra burkar. Är dom verkligen exakta kopior, med samma installerade program och andra filer?
Om det är så eller de är väldigt lika så kan du ju alltid lista ägare och grupp på din andra dator och antingen jobba med händerna eller skapa ett script.
Följande borde lista de filer som inte tillhör gruppen root:

Kod: Markera allt

find /usr \! -group root -exec ls -ld {} \;

Lägger du till lite mer så har du ett script för att ändra grupp, som du kan köra på din trasiga dator :

Kod: Markera allt

find /usr \! -group root -exec ls -ld {} \;|awk '{printf("chgrp %s %s\n",$4,$8)}'

Byt -group och chgrp ovan mot -user och chown så har du script för att ändra ägaren.

Det kan inte vara så många filer. De flesta under /usr tillhör redan root:root.

Du får köra på egen risk!! Jag garanterar inget!!!

[Konservburk]

Jag förstår inte riktigt hur chown kan påverka din sudo. /usr/bin/sudo tillhör redan gruppen root och ägaren root. Så det borde inte vara någon skillnad.

En ägarändring nollställer suid och sgid av säkerhetskäl. Att det i det här fallet råkar vara en ägarändring från root till root spelar ingen roll, suid och sgid nollställs ändå. Och utan sgid kan inte sudo ge dig utökade rättigheter hur gärna den än skulle vilja det.

Att köra "chmod 4111 /usr/sudo" känns väldigt konstigt. Var har du hittat det? Det ger bara rättigheterna "---s--x--x" på filen. Ganska obrukbar fil.

Nej, inte alls obrukbar. Det är korrekt att rättigheterna ska vara 4111, dvs ingen får skriva eller läsa filen, men alla får köra den med root-rättigheter.

[igorlopez]

Jag tackar för hjälpen (även om jag ännu inte återställt allt)
Nu fungerar sudo igen. Mina andra burkar har ochså 10.04 men är till att börja med i386 samt inte heller lika fullmatade som min arbetsstation.

Min plan blir att ta det lungt och lösa problemen efter hand. I värsta fall gör jag en ominstallation av root partitionen och återinstallerar alla paket (som gått via dom rätta kanalerna...) samt återställer /etc från en backup. /home ligger redan på separat partition så det är inga problem med personliga config filer.

Vi sätter tråden som löst.

[igorlopez]

Du skulle ju iofs kunna installera om allting bara i /usr om du vill slippa pilla med rättigheterna för hand...

Kod: Markera allt

sudo apt-get --reinstall install $(dpkg -S /usr | cut -d: -f1 | xargs -d,)

Jag missade denna och kör den just nu....
Finns det ngt bättre en smarta one-liners???

Uppdatering!!
Det gick inte att köra hela vägen då ngt förmodligen är trasigt. Responsen från apt:

Ominstallation av debpartial är inte möjlig, det kan inte hämtas.
Ominstallation av bibble5 är inte möjlig, det kan inte hämtas.
Ominstallation av googleearth är inte möjlig, det kan inte hämtas.
0 att uppgradera, 0 att nyinstallera, 2138 att installera om, 0 att ta bort och 0 att inte uppgradera.
.....
.....
Hämtade 1 841MB på 4min 28s (6 855kB/s)
E: Kunde inte genomföra omedelbar konfiguration på "bash".Se man 5 apt.conf under APT::Immediate-Configure för information. (2)

Det här kanske man ska ta under en separat tråd då det är en generell räddningsmetod.


Mycket tack.