Lösung 1:
Redhat-Benutzer:
chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids
Debian/Ubuntu-Benutzer:
chown 0:0 /bin/* /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen
Führen Sie dies bei laufendem Bildschirm mindestens zweimal durch:
dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
| xargs apt-get install --reinstall --
Zahlen Sie sehr Achten Sie genau auf die Ausgabe, denn wenn sie sich darüber beschwert, dass etwas die falschen Berechtigungen hat, sollten Sie es in einem anderen Bildschirmfenster beheben.
Crashkurs im Bildschirm:
Control+A - command key
Control+A a - emit a control+A
Control+A n - next "screen"
Control+A c - create "screen"
Solaris-Benutzer:
Du bist am Arsch.
pkgchk -R / -f -a
setzt alle Berechtigungen zurück, aber die setuid-ness wird immer noch unterbrochen. Verwenden Sie ein Backup oder einen anderen Solaris-Rechner, um nach setuid/setgid-Skripten und -Dateien zu suchen und diese manuell zu reparieren.
DAS WICHTIGE ÜBER SICHERUNGEN
Ist, dass du sie zurückgewinnen kannst, nicht, dass du sie nimmst.
Andere Leute haben Ihnen geraten, Backups zu erstellen, aber ich möchte hinzufügen, dass Sie sie testen sollten. Wenn Sie ein Unix-System verwenden, gibt es keinen Grund dass Sie die Dateien nicht regelmäßig auf einen anderen Computer kopieren und sicherstellen können, dass alles funktioniert.
Lösung 2:
Fast alles in /bin/ sollte root:root gehören, wenn Sie also Folgendes ausführen, können Sie den Besitz dieser Dateien reparieren:
chown root:root -R /bin/
Sie sollten auch sicherstellen, dass das setuid-Bit auf /bin/su richtig gesetzt ist, was Sie mit dem Folgenden beheben können:
chmod 4755 /bin/su
Lösung 3:
Beachten Sie, dass die set-uid-Flags auf allen betroffenen Binärdateien möglicherweise ebenfalls entfernt wurden. dies ist ein Sicherheitsmerkmal von chown. Überprüfen Sie mit einem anderen System, welche Binärdateien die set-uid- oder set-gid-Flags haben, und stellen Sie sicher, dass Sie diese auch auf Ihren Binärdateien setzen.
Lösung 4:
Ich wollte die Details der Verwendung von RPM zum Zurücksetzen von Dateiberechtigungen erklären, aber ich habe eine Website mit viel mehr Informationen gefunden. Es wird auch erwähnt, dass Ubuntu/Debian (also .debs im Allgemeinen) es nicht unterstützen.
Aber im Allgemeinen wäre die Option, nach der Sie suchen, in etwa so:
rpm --setugids {packagename}
Lösung 5:
Wenn dies ein Debian-System wäre, würde ich alles neu installieren.