Приветствую!

Сегодня запустил скрипт без указания одного параметра PATH_TO_DIR (сам виноват), а скрипт без защиты стоял (ух уж этот автор!)... Оооо)))) и получилось, что он выполнился с пустым PATH_TO_DIR:

cd ${PATH_TO_DIR}/ && chown -Rp ${USERNAME}:${USERGROUP} ./*

Т.е. от корня по всем разделам установил нового владельца и группу на все файлы... до раздела /var/ не успел добраться... я его вырубил.

Владельцев ряда директорий я уже исправил, благо был скрипт для корректировки.
Сменил рекурсивно на root:wheel на остальные директории и разделы.

Чем чревата данная ситуация? Как можно все исправить? Апгрейд спасет? Или обновления мира с ядром? Или все заново переставлять?

• Снес владельца на корню))),djaarf, 17:48 , 23-Сен-08
  • Снес владельца на корню))),gralex, 09:19 , 24-Сен-08
    • Снес владельца на корню))),angra, 10:49 , 24-Сен-08
      • Снес владельца на корню))),gralex, 11:51 , 24-Сен-08
        • Снес владельца на корню))),gralex, 11:34 , 25-Сен-08

>[оверквотинг удален]
>
>Т.е. от корня по всем разделам установил нового владельца и группу на
>все файлы... до раздела /var/ не успел добраться... я его вырубил.
>
>
>Владельцев ряда директорий я уже исправил, благо был скрипт для корректировки.
>Сменил рекурсивно на root:wheel на остальные директории и разделы.
>
>Чем чревата данная ситуация? Как можно все исправить? Апгрейд спасет? Или обновления
>мира с ядром? Или все заново переставлять?

Чревато если неправильно восстановить  владелеца для suid/sgid исполняемых файлов, для демонов к-е в результате неправильно восстановленных владельцев каталогов несмогут записать свои данные, для секурных данных.
Я бы наверно выставлял сначала root:root там где это приемлимо (binы,etc), затем смотрел на машинке с такой же осью файлы из перечисленных каталогов к-е имеют нестандартных для этих каталогов владельцев...
потом разбирать var
можно по максимуму савтоматизировать если поднять аналогичную систему и сделать базу владельцев директорий/файлов (есесна думать надо перед этим :) )

>Чревато если неправильно восстановить  владелеца для suid/sgid исполняемых файлов, для демонов
>к-е в результате неправильно восстановленных владельцев каталогов несмогут записать свои данные,
>для секурных данных.

Жесть... надо исправлять.

>Я бы наверно выставлял сначала root:root там где это приемлимо (binы,etc), затем
>смотрел на машинке с такой же осью файлы из перечисленных каталогов
>к-е имеют нестандартных для этих каталогов владельцев...

Сделал.... но все файлы не просмотреть так...

>потом разбирать var

До /var/ дело не дошло, успел убить скрипт, когда пошли сообщения, что не может сменить владельца на proc

>можно по максимуму савтоматизировать если поднять аналогичную систему и сделать базу владельцев
>директорий/файлов (есесна думать надо перед этим :) )

Каким способом можно это сделать? Дайте наводку)))

>Каким способом можно это сделать? Дайте наводку)))

ls/find + awk, ну или perl :)
Я бы еще создал список файлов на поврежденной машине и сравнил эти списки на предмет недостающих файлов, права на которые придется ставить вручную.
Вообще в линуксе задачу можно было бы решить без подъема аналогичной системы, достаточно уметь работать с менеджерами пакетов и иметь неочищенный кэш, может возможно такое и во freebsd.

Благодарю.

>Вообще в линуксе задачу можно было бы решить без подъема аналогичной системы,
>достаточно уметь работать с менеджерами пакетов и иметь неочищенный кэш, может
>возможно такое и во freebsd.

Думаю, обновить систему до 7.0 с 6.3.
Должно ведь по идее помочь: бинарники и либы все обновятся и права на них должны выставиться какие надо. Ведь так?

>Думаю, обновить систему до 7.0 с 6.3.
>Должно ведь по идее помочь: бинарники и либы все обновятся и права
>на них должны выставиться какие надо. Ведь так?

Обновился до 7.1)))
Все права вроде пофиксились)))