Bonjour,
j’ai effectué hier un chmod 777 sur /etc alors que je voulais le faire sur un etc tout court de mon répertoire courant. Bref la boulette.
Après un redémarage ce matin, login root incorrecte, et clé ssh non prise en compte à cause des permission. Je peux quand même me loguer à partir d’un autre user, et faire un su poru reprendre le contrôle…
Comment que jpeu ratraper ma boulette? 
Merci de votre aide
@ plus tard 
Salut,
Si tu as simplement fait un chmod 777 /etc tu n’a qu’a le remettre avec un chmod 755 /etc.
Par contre si tu as fait un chmod -R 777 /etc …là t’es dans le cc à moins de repassé en vue via un autre serveur tous les droits de chaque fichier et répertoire de ton /etc je vois pas trop comment tu pourrais faire.
jviens de remonter l’historique des commandes, et tant qu’à faire c’est un joli -R…
le truc qui mets de bonne humeur dès le début de la journée
En tout cas, magnifique démonstration: j’ouvre une faille ds le linux, et op le système se vérouille de lui-même … c’est vraiment bien foutu Linux quand même 
apt-get absorb aspirin
Jvais lancer une deb en virtuelle, et puis remettre les droits… 
@ plus
bonjour,
Tient on pourrait faire un pti script pour automatiser tout ça si tu veux …
Est-ce que ton système est neuf ? (cad peu de fichiers de conf …)
fait voir un peu un tree /etc | wc -l ?
Mais non tout n’est pas perdu.
Le paquet acl contient les commandes getfacl et setfacl, et permet de sauvegarder/recharger les droits. Mais par contre il te faudrait avoir une autre machine identique, ou du moins le plus proche possible.
Tu as peut être moyen de t’en sortir.
bonjour thialme,
ah ouai bien … mais ça restaure à l’identique d’un autre système, et non selon
un modèle canonique debian ? (dommage si oui).
Je n’ai pas la commande tree… ta le nom du package à installer??
sinon bah j’ai une deb d’origine en machine virtuelle, pour ce qui est de ma machine en prod j’ai un cacti un nagios un centreon un squid et un squidguard il me semble …; donc oui j’ai quelques fichiers de conf, mais jpeu les laisser en 777 chui sur un réseau local.
Merci de votre aide @ plus
apt-get install tree
je vais suivre attentivement car si il y a une solution au problème je suis curieux de la connaitre 
[quote=“Doomulation”]Je n’ai pas la commande tree… ta le nom du package à installer?? [/quote]tree 
tree /etc | wc -l me retourne: 2308…
Je discute un peu avec mon super pote google pasque j’ai horreur de taper des commandes sans les maîtriser
Merci @ plus
tree déballe l’arboresence, et wc-l me sors le nombre de ligne de cette arborescence c’est bien cela?
Il n’existe pas de commandes qui me faciliterait un peu la tâche, c’est à dire un ls -l qui me donnerait directement un résultat de type 777 ou 755…?
Merki bocou 
@ plus
C’est pas énorme, j’en ai 6013 … non je ne lance pas un concour
heu, de toutes façons, sachant que /etc est en 755, peu de répertoires ou de fichiers ne seront en 755 dans /etc/ …
Donc c’est pas dramatique, par précaution, vérifie bien que tout est en 777 dans /etc (?rwxrwxrwx). Puis fait un chmod -R 755 /etc
Ensuite tu verras ce qui couine à l’usage, on peut comparer la liste des fichiers dans ton /etc avec celle de différents systèmes et ajuster les droits au coup par coup, si tu fourni ta liste …
tree -iaxp /etc donnera les permissions sous forme d’arborescence …
une liste de noms serait mieux pour le moment :
tree -iaxp /etc | awk ‘{print $2}’
EDIT: Oui c’est ça, de même tree (man tree) -iaxp | awk … imprime le deuxième champ de ce qu’il recoit (|), cad le nom du fichier, tandis que tree envoi ici l’arborescence non-identé (i) dans le même système de fichier spécifié (x)(/etc) en tenant compte des fichiers cachés (a) et en montrant les permissions §(champ 1) …
[quote=“usinagaz”]
ah ouai bien … mais ça restaure à l’identique d’un autre système, et non selon
un modèle canonique debian ? (dommage si oui).[/quote]
C’est un peu difficile d’avoir une référence. Donc oui, il faut un autre système à côté. Comment veut tu faire autrement ? Il faudrait créer un système Debian avec tous les paquets disponibles, et sauvegarder tous les droits, cela ne me semble pas faisable sachant que les paquets évoluent.
Le paquet acl pourrait tenter de remettre les choses dans l’ordre mais sur un répertoire tel que /etc cela ne va pas être forcément aisé.
Autrement, je ne vois que la réinstallation, car à la main c’est infaisable.
tree /etc | wc -l
1897Je suis tout derrière :p!
[quote=“thialme”]Autrement, je ne vois que la réinstallation, car à la main c’est infaisable.[/quote]Oui, c’est pour ça qu’un script qui compare deux systèmes en fonction de leurs paquets communs et en calquant l’un sur l’autre serait pas mal.
tu dis acl ? s’il skip sur les paquets non communs, c’est bon, sinon … un pti script ?
j’ai besoin de ça pour tenter de … commencer
Perso je crois que je vais faire à la main au coup par coup. c’est une machine qui est dédiée à de la supervision et qui fait passerelle, sont contenu restera relativement statique…
Pour le résultat de ta commande je peux pas te l’envoyer, je n’ai même plus accès en ssh… dès que j’ai rétabli jtenvoi le résultat sous putty. @ tte
mais non … colle le ici, je te dis quand je l’ai récupéré, et édite le message ou supprime le .
[quote=“usinagaz”]Oui, c’est pour ça qu’un script qui compare deux systèmes en fonction de leurs paquets communs et en calquant l’un sur l’autre serait pas mal.
tu dis acl ? s’il skip sur les paquets non communs, c’est bon, sinon … un pti script ?
[/quote]
Et bien la commande getfacl permet d’obtenir un fichier contenant tous les droits des fichers et répertoires. Ensuite, on utilise la commande setfacl pour restorer les droits, elles met en évidence les fichiers qui ne sont pas présents dans le fichier obtenu avec getfacl (elle grogne un petit peu).
Donc cela devrait fonctionner je viens de faire le test sur un petit répertoire.
Impeccable, donc … un de nous devrait faire un getfacl sur son /etc, le donner à notre ami que je nommerai le … recursator 
qui ferait lui-même un setfacl de son /etc en passant ce fichier en param c’est juste ?
si oui, c’est la solute idéale.