Владелец группы пользователей по умолчанию для папки /var
К сожалению я пропустил и вдруг сменил разрешение на весь /var содержимое папки (chown -R www-data:www-data ../../, но я был внутри /var/www_virthost/mydomain) что не так, как мне кажется;)
Но проблема в том, что я не помню, кто был владельцем / группой для следующих папок
backups
cache
crash
lib
lob
local
lock -> /run/lock
log
mail
opt
run -> /run
spool
tmp
www
Спасибо
1 ответ
/var/ вероятно, самая сложная настройка владения во всей операционной системе. Это не все, что принадлежит root, и делать это примерно так же вредно, как позволить вашему пользователю владеть всем этим. Некоторые вещи не будут работать, если вы оставите это так, а именно, рабочий стол.
Если вы хотите увидеть массив пользователей и владельцев, с которыми вы имеете дело, посмотрите на следующую команду в работающей системе:
sudo ls -lR /var | awk '/^[^/]/ {print $3 " " $4}' | sort -u
В моей системе 59 различных комбинаций пользователь / владелец в /var/, Это та точка, где я ожидаю, что большинство людей сдастся и переустановится. Давайте будем честными, если вы не зашли слишком далеко со своим компьютером, от хорошей установки слишком много не потеряется. Это почти наверняка будет быстрее.
Если вы все еще читаете, вы полностью злитесь, но находитесь в хорошей компании. Давайте начнем с владения всем root:root,
sudo chown -R root: /var
И теперь мы должны исправить то, что не является и не может быть root. Я написал короткую команду, которая показывает мне файлы и каталоги, которые не принадлежат root:root.
В выводе я обрезал некоторые вещи, которые не будут актуальны для многих людей (nginx, rabbitmq, schroot, lxc и многое другое). Это все специальные вещи. Если вы заблокировали эти разрешения, попросите у меня вывод, и я включу его. Я также разбил несколько больших каталогов, которые принадлежат одному и тому же пользователю / группе, с помощью подстановочных знаков.
Я включил этот вывод, чтобы вы могли видеть, как вещи должны принадлежать. Вы можете вручную chown вещи примерно подходящего пользователя / группы. oli мой $USER,
$ sudo find /var/ -not \( -user 0 -group 0 \) -not -path "/var/lib/schroot/*" -not -path "/var/cache/*" -not -path "/var/tmp/*" -printf "%p,%u:%g\n" | grep -viE "(squeeze|rabbitmq|nginx|lxc|postfix)" | sort -u | column -t -c 80 -s ,
/var/backups/gshadow.bak root:shadow
/var/backups/shadow.bak root:shadow
/var/crash/* root:whoopsie
/var/lib/avahi-autoipd/6c:f0:49:54:0b:80 avahi-autoipd:avahi-autoipd
/var/lib/avahi-autoipd avahi-autoipd:avahi-autoipd
/var/lib/colord/* colord:colord
/var/lib/libuuid libuuid:libuuid
/var/lib/mlocate/mlocate.db root:mlocate
/var/lib/nfs/sm.bak statd:nogroup
/var/lib/nfs/sm statd:nogroup
/var/lib/nfs statd:nogroup
/var/lib/nfs/state statd:root
/var/lib/samba/usershares/films oli:oli
/var/lib/samba/usershares/incoming oli:oli
/var/lib/samba/usershares root:sambashare
/var/lib/samba/usershares/tv oli:oli
/var/lib/sudo/oli/0 root:oli
/var/lib/sudo/oli/10 root:oli
/var/lib/sudo/oli/11 root:oli
/var/lib/sudo/oli/12 root:oli
/var/lib/sudo/oli/13 root:oli
/var/lib/sudo/oli/14 root:oli
/var/lib/sudo/oli/1 root:oli
/var/lib/sudo/oli/2 root:oli
/var/lib/sudo/oli/3 root:oli
/var/lib/sudo/oli/4 root:oli
/var/lib/sudo/oli/5 root:oli
/var/lib/sudo/oli/6 root:oli
/var/lib/sudo/oli/7 root:oli
/var/lib/sudo/oli/8 root:oli
/var/lib/sudo/oli/9 root:oli
/var/lib/sudo/oli/console root:oli
/var/lib/sudo/oli root:oli
/var/lib/sudo/oli/tty1 root:oli
/var/lib/sudo/oli/tty2 root:oli
/var/lib/lightdm/* lightdm:lightdm
/var/local root:staff
/var/log/apport.log.1 root:adm
/var/log/apport.log.2.gz root:adm
/var/log/apport.log.3.gz root:adm
/var/log/apport.log.4.gz root:adm
/var/log/apport.log.5.gz root:adm
/var/log/apport.log.6.gz root:adm
/var/log/apport.log.7.gz root:adm
/var/log/apport.log root:adm
/var/log/apt/term.log.1.gz root:adm
/var/log/apt/term.log.2.gz root:adm
/var/log/apt/term.log.3.gz root:adm
/var/log/apt/term.log.4.gz root:adm
/var/log/apt/term.log.5.gz root:adm
/var/log/apt/term.log.6.gz root:adm
/var/log/apt/term.log.7.gz root:adm
/var/log/apt/term.log root:adm
/var/log/auth.log.1 syslog:adm
/var/log/auth.log.2.gz syslog:adm
/var/log/auth.log.3.gz syslog:adm
/var/log/auth.log.4.gz syslog:adm
/var/log/auth.log syslog:adm
/var/log/boot root:adm
/var/log/btmp.1 root:utmp
/var/log/btmp root:utmp
/var/log/cups/access_log.1.gz root:adm
/var/log/cups/access_log.2.gz root:adm
/var/log/cups/access_log.3.gz root:adm
/var/log/cups/access_log.4.gz root:adm
/var/log/cups/access_log.5.gz root:adm
/var/log/cups/access_log.6.gz root:adm
/var/log/cups/access_log.7.gz root:adm
/var/log/cups/access_log root:adm
/var/log/cups/error_log.1.gz root:adm
/var/log/cups/error_log.2.gz root:adm
/var/log/cups/error_log.3.gz root:adm
/var/log/cups/error_log.4.gz root:adm
/var/log/cups/error_log.5.gz root:adm
/var/log/cups/error_log.6.gz root:adm
/var/log/cups/error_log.7.gz root:adm
/var/log/cups/error_log root:adm
/var/log/cups/page_log.1.gz root:adm
/var/log/cups/page_log.2.gz root:adm
/var/log/cups/page_log.3.gz root:adm
/var/log/cups/page_log.4.gz root:adm
/var/log/cups/page_log.5.gz root:adm
/var/log/cups/page_log.6.gz root:adm
/var/log/cups/page_log.7.gz root:lpadmin
/var/log/cups/page_log root:adm
/var/log/cups root:lpadmin
/var/log/dist-upgrade/20121107-0129/apt-term.log root:adm
/var/log/dist-upgrade/20130426-1402/apt-term.log root:adm
/var/log/dist-upgrade/apt-term.log root:adm
/var/log/dmesg.0 root:adm
/var/log/dmesg.1.gz root:adm
/var/log/dmesg.2.gz root:adm
/var/log/dmesg.3.gz root:adm
/var/log/dmesg.4.gz root:adm
/var/log/dmesg root:adm
/var/log/fail2ban.log.1 root:adm
/var/log/fail2ban.log.2.gz root:adm
/var/log/fail2ban.log.3.gz root:adm
/var/log/fail2ban.log.4.gz root:adm
/var/log/fail2ban.log root:adm
/var/log/fsck/checkfs root:adm
/var/log/fsck/checkroot root:adm
/var/log/hp/hp-upgrade.log oli:oli
/var/log/hp root:lp
/var/log/hp/tmp root:lp
/var/log/installer/syslog syslog:adm
/var/log/kern.log.1 syslog:adm
/var/log/kern.log.2.gz syslog:adm
/var/log/kern.log.3.gz syslog:adm
/var/log/kern.log.4.gz syslog:adm
/var/log/kern.log syslog:adm
/var/log/lastlog root:utmp
/var/log/mail.err.1 syslog:adm
/var/log/mail.err.2.gz syslog:adm
/var/log/mail.err.3.gz syslog:adm
/var/log/mail.err.4.gz syslog:adm
/var/log/mail.err syslog:adm
/var/log/mail.log.1 syslog:adm
/var/log/mail.log.2.gz syslog:adm
/var/log/mail.log.3.gz syslog:adm
/var/log/mail.log.4.gz syslog:adm
/var/log/mail.log syslog:adm
/var/log/news/news.crit syslog:adm
/var/log/news/news.err syslog:adm
/var/log/news/news.notice syslog:adm
/var/log/speech-dispatcher speech-dispatcher:root
/var/log/syslog.1 syslog:adm
/var/log/syslog.2.gz syslog:adm
/var/log/syslog.3.gz syslog:adm
/var/log/syslog.4.gz syslog:adm
/var/log/syslog.5.gz syslog:adm
/var/log/syslog.6.gz syslog:adm
/var/log/syslog.7.gz syslog:adm
/var/log/syslog syslog:adm
/var/log/ufw.log.1 syslog:adm
/var/log/ufw.log syslog:adm
/var/log/wtmp.1 root:utmp
/var/log/wtmp root:utmp
/var/mail/oli oli:mail
/var/mail root:mail
/var/mail/root root:mail
/var/metrics root:whoopsie
/var/spool/cron/atjobs/a000020152342b oli:daemon
/var/spool/cron/atjobs daemon:daemon
/var/spool/cron/atjobs/.SEQ daemon:daemon
/var/spool/cron/atspool daemon:daemon
/var/spool/cron/crontabs/oli oli:crontab
/var/spool/cron/crontabs root:crontab
/var/spool/cups/c00075 root:lp
/var/spool/cups/c00076 root:lp
/var/spool/cups/c00077 root:lp
/var/spool/cups/c00078 root:lp
/var/spool/cups/d00075-001 root:lp
/var/spool/cups/d00076-001 root:lp
/var/spool/cups/d00077-001 root:lp
/var/spool/cups/d00078-001 root:lp
/var/spool/cups root:lp
/var/spool/cups/tmp root:lp
/var/spool/rsyslog syslog:adm