내 NAS에서 루트 파일 트리의 권한을 실수로 664로 재설정하는 문제가 발생했습니다.
이로 인해 ssh와 같은 많은 NAS 기능이 중단되고 많은 디버깅 후 logrotate가 중단되었습니다.
내 질문은: 파일 권한에 민감한 것으로 알려진 시스템 도구 목록이 있습니까? 이러한 시스템을 "표준" 권한으로 재설정하는 스크립트를 만드는 데 도움이 됩니다.
답변1
@muru가 의견에서 제안한 것처럼 664디렉터리의 권한은 "시스템 도구"에 적용되지 않습니다. 이러한 권한을 반복적으로 적용하면 여러 UNIX 도구, 특히 PATH실행 파일을 찾는 검색 기능이 손상될 수 있습니다.
mtree문제가 발생할 경우 권한을 복원할 수 있도록 권한을 백업하는 편리한 도구입니다.
root귀하의 권한이 초기 상태가 양호하므로 백업을 생성하십시오 .
# mtree -c -p / > /var/backup/root-mtree.out
- -c ...mtree 사양 생성
- -p ... "/" 경로에서 시작
백업된 콘텐츠에 대한 디렉터리 권한을 복원하려면:
mtree -u -p / < /var/backup/root-mtree.out
- -u ...권한/날짜 스탬프/플래그/소유자/항목 그룹 업데이트
mtree백업 생성에 대한 예측 없이 이 문제가 발생하는 경우 다음을 수행할 수 있습니다.
zfs스냅샷 등의 파일 시스템 백업이 있는지 확인합니다btrfs. 그렇다면mtree백업 파일 시스템에서 "인상"을 가져와 이를 사용하여 기본 파일 시스템을 복원할 수 있습니다.사용 가능한 미디어(썸 드라이브, 예비 컴퓨터의 소형 하드 드라이브 등)에 운영 체제를 별도로 설치하고 이를 참조로 다시 사용하여 권한이 무엇인지 확인합니다. 이 기본 설치에는 프로덕션 설치에 포함된 사용자 정의 생성 디렉터리가 모두 포함되어 있지 않을 수 있지만 기본 운영 체제 디렉터리와 파일을 올바르게 설정하면 프로덕션 시스템에 일부 기본 기능을 복원하는 데 큰 도움이 되며 더 잘 이해할 수 있습니다. 나머지 부분 수정 사항은 무엇입니까?