Les droits sont relativement précis et groupés:

• Tout ce qui est sous /bin /usr /lib appartient grosso modo à root et ça ne devrait pas poser de problème.
• Tu as après les données sous /var, /home et les configurations sous /etc

-> /var/lib/mysql appartient à mysql.mysql
-> /var/log a souvent le group appartenant à adm mais je ne pense pas que tu ais modifié le groupe.
-> /home/xxx appartient à xxx de manière récursive
-> /var/www devrait appartenir à quelqu’un d’autre que root (www-data souvent mais pas toujours, moi j’évite)
-> /etc/x peut avoir des propritaires différents mais souvent dans un tel cas, la lecture est possible et l’écriture inutile, ça ne devrait pas être gênant.

En fait je me fixerais surtout sur les droits dans /var. Identification des programmes ne tournant pas et rétablissement en demandant ponctuellement quel est le problème.

Une fois que le serveur marche, tu installes un nouveau serveur à coté, tu apprendras et repartiras sur des bases saines. Lorsdque ce nouveau serveur est au point, tu bascules dessus.

En tout rigueur, ce problème est moins grave que un chmod.

Un problème gênant est constitués par les programmes en suid:

user@user:/tmp$ chmod +sx test user@user:/tmp$ ls -l test -rwsr-sr-x 1 user user 40 janv. 30 10:22 test root@user:/tmp# chown root test user@user:/tmp$ ls -altr test -rwxr-xr-x 1 root user 40 janv. 30 10:22 test user@user:/tmp$
Le chown root vire le suid. Ces programmes poseront soucis.

À vérifier impérativement, les programme en suid, ces programmes seront en suid root, c’est gênant.

Re,

Voici l’idée (est-elle réalisable à ton niveau/hiérarchique/autorisation) …

¹Une deuxième install identique (de part les paquets, ldap, phpmyadmin, etc …) et qui soit sommaire, j’entends par là le strict minimum [mono]aptitude install les paquets[/mono] tu ne t’emmerdes pas avec tout ce qui est configuration.

Vois si cela t’es possible et en quel laps de temps ?

En parallèle (et durant ce temps¹) je vois pour mettre en place un accès ssh d’une manière où d’une autre. Il me faut également décortiquer tous tes retours consoles (MP)

Le but du jeu, cette nouvelle install (en parallèle) servirait de référence afin de déterminer les group/propriétaire et ainsi (une fois l’accès ssh établit) rétablir ces derniers sur le serveur malade.

Héhé !

[quote=“fran.b”]Un problème gênant est constitués par les programmes en suid:

user@user:/tmp$ chmod +sx test user@user:/tmp$ ls -l test -rwsr-sr-x 1 user user 40 janv. 30 10:22 test root@user:/tmp# chown root test user@user:/tmp$ ls -altr test -rwxr-xr-x 1 root user 40 janv. 30 10:22 test user@user:/tmp$

Le chown root vire le suid. Ces programmes poseront soucis.[/quote]

J’en prend bonne note François, Merci.

Bonjour a tous,

J’ai plusieurs serveurs dont un sous débian 6 également qui pourrait me servir de référence afin de déterminer les group/propriétaire

[quote=“Gizmo78”]Bonjour a tous,

J’ai plusieurs serveurs dont un sous débian 6 également qui pourrait me servir de référence afin de déterminer les group/propriétaire [/quote]

Tu aurais peut-être dû le mentionner avant, bref, voilà la roue de secours alors !

Tu veux dire identique de part les paquets installés en tout point (±) ?
Voudrais tu détailler dans les grandes lignes, hein …

[quote=“BelZéButh”][quote=“Gizmo78”]Bonjour a tous,

J’ai plusieurs serveurs dont un sous débian 6 également qui pourrait me servir de référence afin de déterminer les group/propriétaire [/quote]

Tu aurais peut-être dû le mentionner avant, bref, voilà la roue de secours alors !

Tu veux dire identique de part les paquets installés en tout point (±) ?
Voudrais tu détailler dans les grandes lignes, hein … [/quote]

apache et tomcat c’est sur, ldap non

D’accord, est-il possible (fait l’inventaire de ce qui tourne/installer sur la bête malade) d’installer sur ce dernier où autre les mêmes paquets comme je l’ai suggéré ?

Pour tout ce qui est détails/confidentiels ce sera uniquement en MPrivée (opportun) …

[my 2 cents]
[mono]apt-get install --reinstall paquet[/mono] remettra les droits/propriétaires par défaut des fichiers de ‘paquet’ au moins sous /usr.
Il existe probablement une expression qui permette de remplacer “paquet” par la liste des paquets actuellement installés sur la machine.
[/my 2cents]

Bon courage !

[quote=“vv222”][my 2 cents]
[mono]apt-get install --reinstall paquet[/mono] remettra les droits/propriétaires par défaut des fichiers de ‘paquet’ au moins sous /usr.
Il existe probablement une expression qui permette de remplacer “paquet” par la liste des paquets actuellement installés sur la machine.
[/my 2cents]

Bon courage ![/quote][code]# dpkg --clear-selections

dpkg --set-selections < le_fichier_de_paquet

apt-get update

apt-get dselect-upgrade[/code]cf: remettre-une-machine-a-zero-t19511.html

(pour “le_fichier_de_paquet” cf [mono]–get-selections[/mono] de [mono]dpkg[/mono]…)

Re,

[quote=“Num’s”]

[code]# dpkg --clear-selections

dpkg --set-selections < le_fichier_de_paquet

apt-get update

apt-get dselect-upgrade[/code]cf: debian-fr.org/remettre-une-m … 19511.html

(pour “le_fichier_de_paquet” cf [mono]–get-selections[/mono] de [mono]dpkg[/mono]…)

[/quote]

[quote=“fran.b”]Autrement dit la remettre comme elle était au début, …

C’est le fichier des paquets installés à l’issue de la netinstall [/quote]

Ce n’est pas envisageable dans le cas présent. Un serveur en prod avec ces multiples configurations …

@BelZéButh: oui, ça j’ai bien compris, je ne faisais que répondre à vv222 sur sa phrase “Il existe probablement une expression qui permette de remplacer “paquet” par la liste des paquets actuellement installés sur la machine.”

Et tu peux très bien “fabriquer” ton fichier sur une autre machine et le transposer sur “ta” machine (mais ça ne règle pas tous les pb de notre ami pour autant…). fran.b s’en sert pour “nettoyer” une machine mais tu peux très bien aussi t’en servir pour “déployer” par exemple des machines qui doivent avoir les mêmes paquets…

Messieurs bonjour,

Voici un petit retour, histoire de vous donner des nouvelles fraiches:

Déjà un grand merci a tous pour votre implication et votre aide, plus particulièrement, Mr Syam & Mr Belzébuth !!! RESPECT

Depuis cette mésaventure, je n’ai pas chaumé, mise en place d’un système de sauvegarde pour mes machines virtuelles, et j’ai aussi la possibilité de faire un snapshot de la VM, avant d’y faire les modifs a chaud en " root " !!!

Les users test, cela fonctionne --> on laisse tel quel, cela fonctionne pas je restaure le snap!! j’ai testé, cela fonctionne a merveille!!!

Bon weekend a tous!!! et MERCI!!