Skocz do zawartości

Właściciele I Prawa Do Plików I Folderów W /var

lukbok

Przez lukbok,
w Administracja systemowa

 Share

Rekomendowane odpowiedzi

WalDo Yoda Master

@WalDo

Napisano
Napisano

Zrobiłeś to rekursywnie czy tylko do plików i katalogów w /var a głębiej już nie?

Jeśli tylko w /var to root:root, ale głębiej jest już pokręcone. Jeden tylko przykład z mojego systemu:

[root@F19 ~]# ls -lad /var/mail
lrwxrwxrwx. 1 root root 10 08-25 15:15 /var/mail -> spool/mail
[root@F19 ~]# ls -lad /var/spool/mail/
drwxrwxr-x. 2 root mail 4096 07-08 10:56 /var/spool/mail/
[root@F19 ~]# ls -la /var/spool/mail/
razem 8
drwxrwxr-x.  2 root  mail 4096 07-08 10:56 .
drwxr-xr-x. 11 root  root 4096 07-08 10:56 ..
-rw-rw----.  1 rpc   mail    0 06-27 19:35 rpc
-rw-rw----.  1 waldo mail    0 08-25 21:04 waldo
na pocieszenie /var/tmp i /var/cache możesz w zasadzie wyczyścić (nie usuwając katalogów), reszta zależy w dużym stopniu co robiłeś.

 

Poszukaj innych rozwiazań... https://www.google.pl/search?q=odtworzenie+uprawnie%C5%84+w+%2Fvar&oq=odtworzenie+uprawnie%C5%84+w+%2Fvar&aqs=chrome..69i57.5906j0j1&sourceid=chrome&ie=UTF-8#q=restore%20%2Fvar%20permissions

Odnośnik do komentarza
Udostępnij na innych stronach
lukbok Użytkownik

lukbok

Napisano
  • Autor
Napisano

Zrobiłeś to rekursywnie czy tylko do plików i katalogów w /var a głębiej już nie?

Jeśli tylko w /var to root:root, ale głębiej jest już pokręcone. Jeden tylko przykład z mojego systemu:

[root@F19 ~]# ls -lad /var/mail
lrwxrwxrwx. 1 root root 10 08-25 15:15 /var/mail -> spool/mail
[root@F19 ~]# ls -lad /var/spool/mail/
drwxrwxr-x. 2 root mail 4096 07-08 10:56 /var/spool/mail/
[root@F19 ~]# ls -la /var/spool/mail/
razem 8
drwxrwxr-x.  2 root  mail 4096 07-08 10:56 .
drwxr-xr-x. 11 root  root 4096 07-08 10:56 ..
-rw-rw----.  1 rpc   mail    0 06-27 19:35 rpc
-rw-rw----.  1 waldo mail    0 08-25 21:04 waldo
na pocieszenie /var/tmp i /var/cache możesz w zasadzie wyczyścić (nie usuwając katalogów), reszta zależy w dużym stopniu co robiłeś.

 

Poszukaj innych rozwiazań... https://www.google.pl/search?q=odtworzenie+uprawnie%C5%84+w+%2Fvar&oq=odtworzenie+uprawnie%C5%84+w+%2Fvar&aqs=chrome..69i57.5906j0j1&sourceid=chrome&ie=UTF-8#q=restore%20%2Fvar%20permissions

 

Cześć

 

Właśnie, że zrobiłem to rekursywnie.

Dzięki za wsparcie.

Odnośnik do komentarza
Udostępnij na innych stronach
WalDo Yoda Master

@WalDo

Napisano
Napisano

Myślę, że start z LiveCD/USB, potem podmontowanie systemu i

chown -R root:root /var

powinno załatwić sprawę na tyle, żeby podnieść system.

Pytanie kolejne czy to sprzęt firmowy czy Twój własny desktop i co tam miałeś skonfigurowane.

 

Oczywiście na takich wpadkach zawsze się człowiek czegoś uczy, więc odratowanie systemu będzie na pewno ciekawsze i bardziej rozwijające niż reinstall, ale tak naprawdę to wg mnie najszybciej, najlepiej i najbezpieczniej byłoby zrobić backup tego co jest i postawić system od nowa.

 

Jak byś chciał ratować, to oczywiście mogę wkleić ze swojego systemu więcej szczegółowych uprawnień (wszelkie pluse, rpcuser, chrony, lp, at, spool i inne)

Odnośnik do komentarza
Udostępnij na innych stronach
lukbok Użytkownik

lukbok

Napisano
  • Autor
Napisano

Myślę, że start z LiveCD/USB, potem podmontowanie systemu i

powinno załatwić sprawę na tyle, żeby podnieść system.

Pytanie kolejne czy to sprzęt firmowy czy Twój własny desktop i co tam miałeś skonfigurowane.

 

Oczywiście na takich wpadkach zawsze się człowiek czegoś uczy, więc odratowanie systemu będzie na pewno ciekawsze i bardziej rozwijające niż reinstall, ale tak naprawdę to wg mnie najszybciej, najlepiej i najbezpieczniej byłoby zrobić backup tego co jest i postawić system od nowa.

 

Jak byś chciał ratować, to oczywiście mogę wkleić ze swojego systemu więcej szczegółowych uprawnień (wszelkie pluse, rpcuser, chrony, lp, at, spool i inne)

Cześć

 

Dziękuję za odpowiedź.

Jest to sprzęt firmowy, który administruję i nie ma szans na reinstalację - działa wiele baz crm i innych któych konfiguracja zajmnie mi tydzień.

Niektóre już pozmieniałem tak aby wszystko chodziło, ale jeszcze nie mam odwagi do uruchamiać ponownie.

Dlatego jeśli mogę Cie prosić to wklej uprawnienia ze swojego systemu - będę dalej porównywał i zmianiał.

 

Łukasz

Odnośnik do komentarza
Udostępnij na innych stronach
WalDo Yoda Master

@WalDo

Napisano
Napisano

Mój system jest jak najbardziej domowym desktopem, więc na pewno nie będzie w nim crm ;) A takie bazy też zapewne piszą piszą do /var. Warto chyba żebyś przejrzał skrupulatnie całe drzewo katalogów pod /var.

 

Jeśli to sprzęt firmowy, to chyba masz (nie mów, że nie) jakieś backupy? Odtwórz gdziekolwiek, nawet na innej maszynie, katalog /var i sprawdź co jakie miało uprawnienia.

 

Jeśli nadal będziesz potrzebował uprawnień do plików, to mogę wstawić, ale najwcześniej dziś wieczorem (o ile mnie nie pożre coś większego).

Odnośnik do komentarza
Udostępnij na innych stronach
lukbok Użytkownik

lukbok

Napisano
  • Autor
Napisano

Mój system jest jak najbardziej domowym desktopem, więc na pewno nie będzie w nim crm ;) A takie bazy też zapewne piszą piszą do /var. Warto chyba żebyś przejrzał skrupulatnie całe drzewo katalogów pod /var.

 

Jeśli to sprzęt firmowy, to chyba masz (nie mów, że nie) jakieś backupy? Odtwórz gdziekolwiek, nawet na innej maszynie, katalog /var i sprawdź co jakie miało uprawnienia.

 

Jeśli nadal będziesz potrzebował uprawnień do plików, to mogę wstawić, ale najwcześniej dziś wieczorem (o ile mnie nie pożre coś większego).

CRM i bazy danych już pracują i generalnie wszystko działa. Jednak dla pewności chce wszystko sprawdzić.

Backupy mam ale nie katalogu /var.

Odnośnik do komentarza
Udostępnij na innych stronach
WalDo Yoda Master

@WalDo

Napisano
Napisano

Backupy mam ale nie katalogu /var.

OMG :D

A jakby serwer padł i trzeba było odtworzyć na nowy sprzęcie? Nawet jednego pełnego backupu? Pomyślałbym o tym i zrobił jak najszybciej.

 

Po drobnym przeglądzie wyrzuciłem z listy /var/tmp, cache yuma itp. Zostało tyle:

/var/cache:
drwxr-xr-x.  3 akmods  akmods  4096 08-25 16:13 akmods
drwxr-xr-x.  2 lightdm lightdm 4096 10-08 22:35 lightdm
/var/lib:
drwxr-xr-x. 2 chrony  chrony  4096 10-22 23:55 chrony
drwxr-xr-x. 3 colord  colord  4096 08-19 12:44 colord
drwxr-xr-x. 2 lightdm lightdm 4096 10-08 22:35 lightdm
drwx------. 2 pulse   pulse   4096 05-31 06:36 pulse
drwx------. 2 rpc     rpc     4096 10-23 17:57 rpcbind
drwxr-xr-x. 2 unbound unbound 4096 10-02 23:52 unbound
/var/lib/colord:
drwxr-xr-x. 2 colord colord 4096 08-19 12:44 icc
/var/lib/nfs:
drwx------. 4 rpcuser rpcuser 4096 09-24 21:47 statd
/var/lib/nfs/rpc_pipefs:
/var/lib/nfs/statd:
drwx------. 2 rpcuser rpcuser 4096 09-24 21:47 sm
drwx------. 2 rpcuser rpcuser 4096 09-24 21:47 sm.bak
/var/log:
drwxr-xr-x. 2 chrony  chrony     4096 08-09 11:04 chrony
drwxr-xr-x. 2 lp      sys        4096 10-20 10:25 cups
drwxr-xr-x. 5 lightdm lightdm    4096 10-23 17:57 lightdm
/var/spool:
drwx------. 3 daemon daemon 4096 10-16 18:10 at
drwxrwx---. 2 smmsp  smmsp  4096 2013-04-21  clientmqueue
/var/spool/at:
drwx------. 2 daemon daemon 4096 10-16 18:10 spool
Cała reszta i pliki w katalogach widocznych w ramce powyżej są root:root.

 

Nie wiem czy dużo na tym skorzystasz, bo w stosunku do firmowego systemu

Odnośnik do komentarza
Udostępnij na innych stronach
lukbok Użytkownik

lukbok

Napisano
  • Autor
Napisano

OMG :D

A jakby serwer padł i trzeba było odtworzyć na nowy sprzęcie? Nawet jednego pełnego backupu? Pomyślałbym o tym i zrobił jak najszybciej.

 

Po drobnym przeglądzie wyrzuciłem z listy /var/tmp, cache yuma itp. Zostało tyle:

/var/cache:
drwxr-xr-x.  3 akmods  akmods  4096 08-25 16:13 akmods
drwxr-xr-x.  2 lightdm lightdm 4096 10-08 22:35 lightdm
/var/lib:
drwxr-xr-x. 2 chrony  chrony  4096 10-22 23:55 chrony
drwxr-xr-x. 3 colord  colord  4096 08-19 12:44 colord
drwxr-xr-x. 2 lightdm lightdm 4096 10-08 22:35 lightdm
drwx------. 2 pulse   pulse   4096 05-31 06:36 pulse
drwx------. 2 rpc     rpc     4096 10-23 17:57 rpcbind
drwxr-xr-x. 2 unbound unbound 4096 10-02 23:52 unbound
/var/lib/colord:
drwxr-xr-x. 2 colord colord 4096 08-19 12:44 icc
/var/lib/nfs:
drwx------. 4 rpcuser rpcuser 4096 09-24 21:47 statd
/var/lib/nfs/rpc_pipefs:
/var/lib/nfs/statd:
drwx------. 2 rpcuser rpcuser 4096 09-24 21:47 sm
drwx------. 2 rpcuser rpcuser 4096 09-24 21:47 sm.bak
/var/log:
drwxr-xr-x. 2 chrony  chrony     4096 08-09 11:04 chrony
drwxr-xr-x. 2 lp      sys        4096 10-20 10:25 cups
drwxr-xr-x. 5 lightdm lightdm    4096 10-23 17:57 lightdm
/var/spool:
drwx------. 3 daemon daemon 4096 10-16 18:10 at
drwxrwx---. 2 smmsp  smmsp  4096 2013-04-21  clientmqueue
/var/spool/at:
drwx------. 2 daemon daemon 4096 10-16 18:10 spool
Cała reszta i pliki w katalogach widocznych w ramce powyżej są root:root.

 

Nie wiem czy dużo na tym skorzystasz, bo w stosunku do firmowego systemu

 

Dzięki wielkie. Większość się zgadzała poza tym, że nie mam użytkownika colord!.

Jeśli już tak dyskutujemy po powiedz po co mam robić kopię logów? Jeśli serwer padnie to i tak muszę postawić go od nowa i logi na nic mi się nie przydadzą.

Odnośnik do komentarza
Udostępnij na innych stronach
lukbok Użytkownik

lukbok

Napisano
  • Autor
Napisano

No, ale idąc tym tropem, to jaki właściwie miałeś problem z tym /var? ;) Wystarczyło usunąć i założyć na nowo.

O to idzie, że w /var jest wiele plików np.: bazy danych postgresql, maile, hylafax itd. Przez to, że przez przypadek rekursywnie zmieniłem właściela i grupę na root serwer postgres przestał działać, a maile nie ładowały się do odpowiednich plików. Do tego doszły jeszcze inne problemy np. posfix nie chciał wysyłać. Te programy/serwery które przestały działać (przez to że nie działały) uruchomiłem. Pozostają jednak rzeczy których nie widać, a które mogą się ujawnić przy reboocie.

Dlatego ciągle to sprawdzam i analizuje - szczególnie chodzi o /var/lib/.

 

Ok. gdybym miał kopię /var to może bym do tego wrócił.

Tylko teraz: do backupa używam aplikacji backup-manager. I jak widzę podczas wykonania kopi zmienia ona właściciela i grupę na plikach. Tak więc kopia /var też by mi nic nie dała ponieważ właściciel i grupa były zmienione.

Odnośnik do komentarza
Udostępnij na innych stronach
WalDo Yoda Master

@WalDo

Napisano
Napisano

Czyli jednak warto było mieć mieć backup z /var ;) A jeśli coś robi backup zmieniając uprawnienia, to albo trzeba podać opcję, pogrzebać w ustawieniach albo wyrzucić, bo to do niczego nieprzydatny złom. W /bin czy /etc też zmienia?

 

Anyway... Ile umiałem tyle pomogłem. Powodzenia.

Odnośnik do komentarza
Udostępnij na innych stronach
jszubiak Użytkownik

@jszubiak

Napisano
Napisano

Witam

 

Mam fedorę 15.

Przez przypadek zmieniłem właściciela, grupę i prawa do plików i katalogów w /var.

Czy któryś z kolegów będzie tak uprzejmy i wklei prawidłowe dane.

Ewentualnie czy gdzieś mogę to znaleźć abym mógł to ręcznie poprawić?

 

Dzięki

pozdrawiam.

Łukasz

 

zobacz rpm --setperms i --setugids

 

przyda się rpm -qf /var/blblblah/blah

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...