Annuler les dernières commandes [Résolu/Fermé]

Messages postés
168
Date d'inscription
samedi 20 mars 2010
Statut
Membre
Dernière intervention
6 août 2014
- - Dernière réponse : mamiemando
Messages postés
29016
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 octobre 2019
- 5 avril 2012 à 20:01
Bonjour,

je suis nouveau sur linux et j'ai installé plusieurs logiciels. Cependant, j'ai rencontré un problème il y a peu et j'ai découvert une solution sur le net qui disait de faire : chmod -R 755 /etc et puis chown -R nagios:nagios. Malheureusement je ne savais pas que cela aurait pour conséquence de changer les propriétaires de mes sous répertoires aussi (qui sont très nombreux). Le problème à empirer et je ne sais pas quel dossier appartient à quel groupe. Peut-on annuler les deux dernières commandes que j'ai effectué pour retrouver mes anciens groupe et utilisateur propriétaire ??

Merci.
Afficher la suite 

1 réponse

Messages postés
29016
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 octobre 2019
6667
0
Merci
La réponse est... non. Et ce que tu as fait est vraiment pas top. Là par exemple un utilisateur peut récupérer /etc/shadow et commencer à essayer de casser tous les mots de passe (notamment celui de root).

Tu ne dois jamais faire de chmod sous linux, c'est ultra exceptionnel. Un chmod n'est généralement justifié que quand un utilisateur veut permettre à d'autres utilisateur d'accéder à ses documents. Il ne faut jamais changer les droits des fichiers liés au système (ie tout ce qui n'est ni dans /home, ni dans /root), car relâcher les permissions revient en général à ouvrir un trou de sécurité.

Le mieux que tu puisses faire c'est faire une réinstallation de l'ensemble des paquets présents sur ta machine, en espérant qu'en écrasant les fichiers les droits soient correctement restaurés.

Par exemple sous debian :

aptitude reinstall $(dpkg -l | grep "^ii" | cut -d" " -f3)


Mais même dans ce cas, je ne pense pas que ce sera suffisant, car les droits de fichiers générés à l'installation (/etc/fstab, /etc/shadow, /etc/passwd...) ne seront pas corrigé. Le pire c'est que tu ne peux même pas faire un chmod 700 car les utilisateurs ont besoin d'accéder à certains fichiers (en lecture par exemple pour /etc/passwd).

Pour moi ça mérite presque une réinstallation (car si tu dois comparer avec un système sain les "bonnes permissions" ça te prendra limite plus de temps).

De manière générale quand tu n'as pas les droits pour faire quelque chose, tu dois te demander si c'est justifié ou non en te posant la question "Est ce que c'est quelque chose qui requiert des droits administrateurs (root) ?"
- Si oui tu passes root, tu utilises sudo etc...
- Sinon tu accrois les droits de ton utilisateur en le rajoutant dans les bons groupes

Par exemple il y a quelques années sous linux, pour qu'un utilisateur ait le droit de jouer un son, il fallait qu'il soit dans le groupe "audio".
G4Bb
Messages postés
168
Date d'inscription
samedi 20 mars 2010
Statut
Membre
Dernière intervention
6 août 2014
31 -
Merci de l'information, j'ai déjà tout réinstallé car je ne trouvais rien d'autres et tout fonctionne.
mamiemando
Messages postés
29016
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 octobre 2019
6667 -
De toute façon c'est ce qu'il y avait de mieux à faire dans ton cas.

Bonne continuation !