আমি ঘটনাক্রমে chmod 777 -R / সম্পাদন করেছি

আমি জানি এটি একটি বিশাল সুরক্ষার সমস্যা ইত্যাদি but তবে আমি মনে করি এটি আমার বেশিরভাগ পরিষেবাদি (মাইএসকিউএল, এসএসএইচ, নোড) কাজ বন্ধ করে দিয়েছে এবং সবচেয়ে গুরুত্বপূর্ণভাবে সম্ভবত অন্যদেরও সুডো করে। আমি পুরো সার্ভারটি পুনরায় ইনস্টল করতে চাই না এবং আমার ওবুন্টু ব্যাকআপও নেই। আমি সুরক্ষা সম্পর্কিত সমস্যাগুলির বিষয়ে সত্যই চিন্তা করি না, আমি কেবল পরিষেবাগুলি বিশেষত মাইএসকিউএলকে আবার চালিত করতে চাই কারণ এটি যাইহোক পরীক্ষার সার্ভার।

কেন chmod এই পরিষেবাগুলি অপ্রয়োজনীয় করে তুলেছে? এবং আমি কীভাবে ন্যূনতম মাইএসকিউএল এবং সুডো ঠিক করব?

আপনার প্রশ্নটির "কেন" উত্তর দেওয়ার জন্য উত্তরটি হ'ল এর মধ্যে অনেকগুলি বাইনারি (সর্বাধিক উল্লেখযোগ্য sshএবং sudo) সেটুইড বিট সেট করা দরকার এবং আপনি এটি সাফ করলেন।

সুপরিচিত লিখিত প্রোগ্রামগুলি যেগুলি অনুমোদিত অনুমোদনের অনুমতিগুলির সাথে ইনস্টল হওয়ার প্রত্যাশা করে তাদের কোনও সিস্টেমের ক্ষতি করার উপায় হিসাবে ব্যবহার করা রোধ করার জন্য, এটি কোনও সুরক্ষিত কনফিগারেশন শুরু করা হয়নি এবং ভুল অনুমতি বা মালিকানা নিয়ে চালানো হবে না valid এই আচরণটি কোডের একটি অংশ কিনা তা নিশ্চিত করা অনেকগুলি বড় সফ্টওয়্যার প্রকল্পের মুক্তির সময় এবং ক্লোজড উত্সের মুক্তির সময় সম্পাদিত সুরক্ষা অডিটিংয়ের একটি অংশ।

এখানে একটি কুরুচিপূর্ণ হ্যাক যা আপনাকে আবার দৌড়াতে পারে:

1) সমস্যা আছে এমন সিস্টেমের সাথে যথাসময়ে অনুরূপ একটি সিস্টেম সন্ধান করুন বা ইনস্টল করুন।

2) প্রতিটি ফাইল এবং এর অনুমতিগুলির পুরো পথ আউটপুট করতে সেই সার্ভারে একটি আদেশ প্রয়োগ করুন। উদাহরণ স্বরূপ:

find / | while read F; do ls -lad ${F}; done | cut -f 1,9 -d " " | tee /tmp/log

3) ক্ষতিগ্রস্থ সিস্টেমে script স্ক্রিপ্টের আউটপুট অনুলিপি করুন।

4) পাইপ যে কোনও স্ক্রিপ্টের মধ্যে সেই অনুমতিগুলি সেট করে। অ-বিদ্যমান ফাইলগুলির কারণে ত্রুটি উপেক্ষা করুন। উদাহরণ স্বরূপ:

cat /tmp/log | while read F; chmod ${F}; done