문제? 예, 많이 요 고칠 수 있습니까? 확실한. 다시 설치하는 것보다 빠릅니까? 아마 아닙니다.

내 권장 사항은 다시 설치하는 것입니다. 기존 시스템의 백업을 유지하고, 패키지 목록에있는 파일의 내용을 복원 /etc하고 /var. 의 경우 /usr/local권한을 수동으로 복원 할 수 있습니다. 의 경우 /home와/srv , 당신은 백업에서 권한을 복원해야합니다.

로컬 사용자가 여러 명인 시스템 인 경우 일부 파일을 세계적으로 읽을 수있게하면 기밀로 유지해야 할 사항이 있음을 참고하십시오.

• 암호 목록이 손상되었습니다. 로컬 사용자가 해시 된 암호 목록에 액세스하여 무차별 공격을 시도 할 수 있습니다. 이것을 사용자에게 알리십시오.
• 모든 개인 사용자 데이터 (ssh 키, 저장된 암호, 전자 메일, 사용자가 기밀로 간주 할 수있는 모든 것)가 모든 로컬 사용자에게 노출되었습니다. 이것을 사용자에게 알리십시오.

실제로 복구 (실제 복구 경로보다 더 많은 학습 연습)를 시도하려면 먼저 몇 개의 파일의 권한을 복원하십시오. 현재 대부분의 파일이 너무 열려 있지만 일부 setuid 비트 가 누락되었습니다 . 다른 작업보다 먼저 수행해야 할 단계는 다음과 같습니다. 이 목록은 완전한 목록이 아니며 시스템을 거의 기능적으로 만들려는 시도에 불과합니다.

chmod -R go-w /
chmod 440 /etc/sudoers
chmod 640 /etc/shadow /etc/gshadow
chmod 600 /etc/ssh/*_key /etc/ssh*key   # whichever matches
chmod 710 /etc/ssl/private /etc/cups/ssl
chmod 1777 /tmp /var/tmp /var/lock
chmod 4755 /bin/su /usr/bin/passwd /usr/bin/sudo /usr/bin/sudoedit
chmod 2755 /var/mail /var/spool/mail

그런 다음 모든 권한을 모든 곳에서 복원해야합니다. 아래 /usr에있는 파일 의 경우 배포에 따라 다음 명령 중 하나를 사용하여 패키지를 다시 설치할 수 있습니다.

• Debian, Ubuntu 또는 APT 기반의 다른 배포판을 사용하는 경우 다음을 실행할 수 있습니다. apt-get --reinstall install
• Arch Linux를 사용 pacman -S $(pacman -Qq --dbpath /newarch/var/lib/pacman) --root /newarch --dbpath /newarch/var/lib/pacman하는 경우 Live CD에 있고 Arch 설치가에 설치되어 있다고 가정 하여 실행할 수 있습니다 /newarch.

/etc및 아래에있는 파일의 /var경우 작동하지 않습니다. 많은 파일 이 그대로 남아 있습니다. 작업중인 설치에서 권한을 복제해야합니다. /srv및 아래에있는 파일의 경우 /home어쨌든 백업에서 복원해야합니다. 보시다시피, 다시 설치할 수도 있습니다.

답변

for u in $(rpm -qa); do rpm --setugids $u; done

for p in $(rpm -qa); do rpm --setperms $p; done

# ll /etc/ssh/
# chmod 600 /etc/ssh/ssh_host_rsa_key
# chmod 600 /etc/ssh/ssh_host_dsa_key
# service sshd restart