18 berichten aan het bekijken - 1 tot 18 (van in totaal 18)
  • Q:
    Bijdrager
    MacFlurry

    undo “chmod -R 777 / “

    Ik was bezig met een handleiding voor een test webservertje op mijn MBP
    en voerde bij Terminal ” chmod -R 777 / ” in
    Deze werd dus op al mijn mappen toe gepast (wel afgebroken omdat ik dacht dat dat niet goed kan zijn)

    Waar staat deze commando voor en hoe keer ik deze weer om?

    Bijdrager
    iJoost

    De -R zorgt ervoor dat het op alle onderliggende mappen ook wordt toegepast. Vanaf de root van je harde schijf, dus dat wordt dan op alle bestanden. Omdat je het deed met een sudo (dus als root) worden daarover verder geen vragen gesteld. En ongedaan maken kan alleen als je weet welke rechten waar precies stonden.

    Want dat doet het dus. Rechten instellen. Voor meer informatie tik je [code:1:ec86421f62]man chmod[/code:1:ec86421f62] in een Terminal venster.

    Had ik al gezegd dat het levensgevaarlijk is, als mensen verteld wordt hoe ze root kunnen worden zonder dat ze meteen ook gewaarschuwd worden wat de gevaren daarvan zijn?

    Nog mazzel dat je niet gewoon alle bestanden verwijderd hebt. Maar deze puinhoop is ook wel groot genoeg lijkt mij. Dat krijg je nooit meer goed.:-(

    Bijdrager
    MacFlurry

    oef, met andere woorden “ik ben de beer”

    Wat is het verstandigste om op alle mappen toe te passen nu?
    Want ik neem aan dat het nu niet zo veilig is om het zo te laten, toch?

    Bijdrager
    bommels

    Met dat commando geef je alle files in / en onderliggende mappen (je hele schijf/schijven dus) lees-, schrijf- en uitvoerrechten voor respectievelijk de superuser (root), de groep gebruikers en de rest van de wereld.

    Dit kan natuurlijk alleen maar toegepast worden op de files waarvoor de gebruiker schrijfrechten heeft. Het maakt dus nogal uit vanuit welke gebruikersaccount je dit commando hebt gebruikt, ik hoop niet dat je chmod vanuit root en/of mbv sudo hebt gebruikt.

    Het commando is niet omkeerbaar. Mocht je toch chmod vanaf de root account gerund hebben, dan kan misschien ‘permissies herstellen’ nog wat voor je doen, anders heb je pech…

    suc6 bart

    Bijdrager
    madcat

    om te beginnen kan je het beste beginnen met de “permission fix”

    Disk utility -> repair disk permissions

    en daarna handmatig de directory’s langsgaan die voor jou persoonlijk zijn (zoals /users/me)
    zolang je het in /users/me/sites hebt gedaan valt de schade mee en kan je gerust in die directory sudo chmod -R 744 of sudo chmod -R 755 doen.

    Bijdrager
    iJoost

    Iedereen mag nu alles doen met alle bestanden (tenminste die waar ie aan toe was gekomen voor je ‘m afbrak). Dat lijkt me ernstig ongewenst. zeker voor een webserver. En permissies herstellen kijkt lang niet naar alles. Ik zeg het niet graag, want in de meest gevallen vind ik het onzin, maar bij een dergelijk ongelukje zou ik zelf toch echt een clean install overwegen. Geen beginnen aan om dat te repareren.

    Bijdrager
    bommels

    Blij dat we het eens zijn met z’n allen. ‘Terminal’, de rubriek voor de meest consistente antwoorden :x

    Bijdrager
    MacFlurry
    ”madcat”

    om te beginnen kan je het beste beginnen met de “permission fix”

    Disk utility -> repair disk permissions

    en daarna handmatig de directory’s langsgaan die voor jou persoonlijk zijn (zoals /users/me)
    zolang je het in /users/me/sites hebt gedaan valt de schade mee en kan je gerust in die directory sudo chmod -R 744 of sudo chmod -R 755 doen.

    Ow man! bedankt! ik pas het direct toe

    dank u dank u dank! ik kan weer slapen!!!

    Bijdrager
    iJoost

    Ehm… het commando wat je gaf, werkte op /

    Dat is in combinatie met die -R de hele harde schijf. Niet alleen een onschuldige gebruikers directory, helaas.

    Bijdrager
    sarasin

    ¥β

    Bijdrager
    iJoost

    Dat vraag ik me dus af. Het is namelijk bij dit soort “experimenteer-werk” wel gebruikelijk dat ook sudo, zonder te weten hoe of waarom, wordt ingezet. Het is immers “cool” om root te zijn… Zie bijvoorbeeld de reactie van madcat.

    Bijdrager
    sarasin

    ¥β

    Geblokkeerd
    Anoniem

    Goed punt iJoost!

    en daarna handmatig de directory’s langsgaan die voor jou persoonlijk zijn (zoals /users/me)
    zolang je het in /users/me/sites hebt gedaan valt de schade mee en kan je gerust in die directory sudo chmod -R 744 of sudo chmod -R 755 doen.

    NO YUO!

    In je eigen home directory hoef je absoluut geen sudo te gebruiken. Leer alsjeblieft eerst eens waar sudo voor is en waarom/wanneer je het nodig hebt.

    Bijdrager
    MacFlurry
    ”cailin

    Goed punt iJoost!

    en daarna handmatig de directory’s langsgaan die voor jou persoonlijk zijn (zoals /users/me)
    zolang je het in /users/me/sites hebt gedaan valt de schade mee en kan je gerust in die directory sudo chmod -R 744 of sudo chmod -R 755 doen.

    NO YUO!

    In je eigen home directory hoef je absoluut geen sudo te gebruiken. Leer alsjeblieft eerst eens waar sudo voor is en waarom/wanneer je het nodig hebt.

    ^^ Helemaal mee eens. Maar ik mepte per ongeluk op enter tijdens het volgen van een tutorial :innocent:

    Maar ik ben nu we een stuk wijzer, danke danke.

    Bijdrager
    iJoost

    Wat ik zei, nog een geluk dat je niet in de tutorial voor rm zat.

    Maar heb je nu wel of niet sudo gebruikt?

    Bijdrager
    MacFlurry
    ”iJoost”

    Wat ik zei, nog een geluk dat je niet in de tutorial voor rm zat.

    Maar heb je nu wel of niet sudo gebruikt?

    Nee geen sudo gebruikt
    (voor de scholing: wat houd dit in? )

    Bijdrager
    Jakko Westerbeke

    En wat hebben we net geleerd?;) Inderdaad: dat[code:1:7914348952]man sudo[/code:1:7914348952]antwoord geeft op die vraag …

    [code:1:7914348952]SUDO(8) MAINTENANCE COMMANDS SUDO(8)

    NAME
    sudo, sudoedit – execute a command as another user

    SYNOPSIS
    sudo -K | -L | -V | -h | -k | -l | -v

    sudo [-HPSb] [-a auth_type] [-c class|-] [-p prompt] [-u username|#uid]
    {-e file […] | -i | -s | command}

    sudoedit [-S] [-a auth_type] [-p prompt] [-u username|#uid] file […]

    DESCRIPTION
    sudo allows a permitted user to execute a command as the superuser or
    another user, as specified in the sudoers file. The real and effective
    uid and gid are set to match those of the target user as specified in
    the passwd file and the group vector is initialized based on the group
    file (unless the -P option was specified). If the invoking user is
    root or if the target user is the same as the invoking user, no pass-
    word is required. Otherwise, sudo requires that users authenticate
    themselves with a password by default (NOTE: in the default configura-
    tion this is the user’s password, not the root password). Once a user
    has been authenticated, a timestamp is updated and the user may then
    use sudo without a password for a short period of time (5 minutes
    unless overridden in sudoers).[/code:1:7914348952]

    Samengevat: door sudo voor een ander commando te zetten, wordt dat commando uitgevoerd alsof je een andere gebruiker bent — als je de optie -u gebruikersnaam geeft, dan als die gebruiker; laat je die optie weg, dan als root.

    Bijdrager
    iJoost

    Dat wat erachter staat als root wordt uitgevoerd. Met andere woorden zonder dat je gehinderd wordt door welke beveiliging tegen vergissingen of tikfouten dan ook. Als je op die manier zegt dat je harde schijf leeg moet zijn dan is ie daarna ook leeg (zonder dat er verder vragen worden gesteld).

    You asked for it and now you get it.

    Sudo zonder verdere uitleg aan een willekeurige gebruiker geven is vergelijkbaar aan het aanreiken van een snijbrander aan iemand die een kaars wil aansteken. Het kan ermee. En als ie geen fouten maakt dan gaat het ook goed. Maar als ie wel fouten maakt dan heeft dat buiten proportioneel grote gevolgen.

    Iemand die begrijpt wat sudo doet/is zal daarom bij het geven van elk sudo commando opnieuw weer heel voorzichtig zijn. En zich ook altijd eerst afvragen of het niet zonder sudo kan. Even te snel de Enter-toets aanraken en de ramp kan gebeurt zijn. Over mensen die het nodig vinden om te werken als root, zwijg ik maar…

    http://xkcd.com/c149.html

18 berichten aan het bekijken - 1 tot 18 (van in totaal 18)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.