Linux chmod 777 /
Fermé
smitycolo
-
13 janv. 2010 à 23:15
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 - 19 janv. 2010 à 00:29
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 - 19 janv. 2010 à 00:29
A voir également:
- Linux chmod 777 /
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Linux live usb creator - Télécharger - Outils Internet
- Quel linux choisir - Guide
- Backtrack linux - Télécharger - Sécurité
8 réponses
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
19 janv. 2010 à 00:29
19 janv. 2010 à 00:29
Mais c'est de pire en pire ! Se connecter en root en graphique, cela signifie que ton linux est ultra vulnérable puisque n'importe quel programme sera lancé avec des droits root. Le fait d'avoir désactiver le mot de passe root dans /etc/shadow et dans /etc/passwd ne fait que rendre encore plus vulnérable ta machine.
Tu fais ce que tu veux, mais je pense que tu devrais vraiment réinstaller. Tu vas passer un temps monstrueux à reconfigurer tous tes droits. On pourrait imaginer que tu fasses un script à partir du système "sain" pour reconfigurer les droits sur la machine "vérolée" mais même comme ça tu n'es pas sûr d'arriver à un résultat correct.
Si tu as eu le bon goût de séparer /home et /, il est relativement simple de réinstaller ton système sans perdre tes documents. Avec un "dpkg --get-selections" il sera également aisé de redéployer tous les paquets que tu as actuellement installé.
Le seul répertoire (en plus de /home) contenant d'éventuels fichiers à récupérer est /etc. Il faudrait alors récupérer les fichiers que tu as personnalisé (à condition bien entendu que cette personnalisation ne consiste pas à ouvrir ta machine aux 4 vents comme tu es en train de le faire). Bref à part récupérer /home, je pense que tu peux tout virer.
Bonne chance
Tu fais ce que tu veux, mais je pense que tu devrais vraiment réinstaller. Tu vas passer un temps monstrueux à reconfigurer tous tes droits. On pourrait imaginer que tu fasses un script à partir du système "sain" pour reconfigurer les droits sur la machine "vérolée" mais même comme ça tu n'es pas sûr d'arriver à un résultat correct.
Si tu as eu le bon goût de séparer /home et /, il est relativement simple de réinstaller ton système sans perdre tes documents. Avec un "dpkg --get-selections" il sera également aisé de redéployer tous les paquets que tu as actuellement installé.
Le seul répertoire (en plus de /home) contenant d'éventuels fichiers à récupérer est /etc. Il faudrait alors récupérer les fichiers que tu as personnalisé (à condition bien entendu que cette personnalisation ne consiste pas à ouvrir ta machine aux 4 vents comme tu es en train de le faire). Bref à part récupérer /home, je pense que tu peux tout virer.
Bonne chance
Utilisateur anonyme
13 janv. 2010 à 23:34
13 janv. 2010 à 23:34
Salut ;-)
Aucun moyen de se connecté même en console?
Si tu peux te connecter en console root, pas de soucis, tu peux ensuite rectifier les droits attribués aux répertoires dans /root en suivant cette page:
https://forums.commentcamarche.net/forum/affich-37622037-securite-droits-d-acces-gnu-linux
De toute façon une connexion graphique en root, ce n'est pas conseillé.
Ensuite il restera la solution du liveCD...
Bonne chance.
Aucun moyen de se connecté même en console?
Si tu peux te connecter en console root, pas de soucis, tu peux ensuite rectifier les droits attribués aux répertoires dans /root en suivant cette page:
https://forums.commentcamarche.net/forum/affich-37622037-securite-droits-d-acces-gnu-linux
De toute façon une connexion graphique en root, ce n'est pas conseillé.
Ensuite il restera la solution du liveCD...
Bonne chance.
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
14 janv. 2010 à 01:37
14 janv. 2010 à 01:37
Tu peux réinstaller linux, car tu n'arriveras jamais à restaurer des droits dignes de ce nom. On devrait interdire chmod aux personnes qui débutent, car elles l'utilisent à mauvais escient et en corrigeant les droits, ouvrent des trous de sécurité énormes sur leur machine.
Si tout le monde peut lire / modifier des fichiers comme /etc/passwd, /etc/shadow, /etc/sudoers etc... autant dire que n'importe quelle personne qui s'identifie en utilisateur sur ta machine peut faire ce qu'il veut.
De manière générale, il ne faut JAMAIS faire de chmod, ou alors uniquement sur ces documents personnels (par exemple ceux dans /home). Un root ne doit JAMAIS relâcher les droits sur des fichiers d'administration sinon il ouvre des trous de sécurité sur le PC.
Alors certes c'est un peu pénible quand on débute les "permission denied", mais quand on a bien compris le rôle de root (administrer et c'est tout) et d'un utilisateur (utiliser la machine et pas l'administrer), on voit quand il faut lancer une commande ou une application avec des droits root ou non.
C'est notamment pour ces raisons que linux est moins sensible au virus : un utilisateur aura des droits restreints et ne pourra pas s'il lance un programme malveillant altérer la machine. En mettant des droits 777 partout, tu perds cette sécurisation et ton linux n'est pas protégé.
Je t'invite à lire :
http://doc.ubuntu-fr.org/sudo
http://doc.ubuntu-fr.org/root
Bonne chance
Si tout le monde peut lire / modifier des fichiers comme /etc/passwd, /etc/shadow, /etc/sudoers etc... autant dire que n'importe quelle personne qui s'identifie en utilisateur sur ta machine peut faire ce qu'il veut.
De manière générale, il ne faut JAMAIS faire de chmod, ou alors uniquement sur ces documents personnels (par exemple ceux dans /home). Un root ne doit JAMAIS relâcher les droits sur des fichiers d'administration sinon il ouvre des trous de sécurité sur le PC.
Alors certes c'est un peu pénible quand on débute les "permission denied", mais quand on a bien compris le rôle de root (administrer et c'est tout) et d'un utilisateur (utiliser la machine et pas l'administrer), on voit quand il faut lancer une commande ou une application avec des droits root ou non.
C'est notamment pour ces raisons que linux est moins sensible au virus : un utilisateur aura des droits restreints et ne pourra pas s'il lance un programme malveillant altérer la machine. En mettant des droits 777 partout, tu perds cette sécurisation et ton linux n'est pas protégé.
Je t'invite à lire :
http://doc.ubuntu-fr.org/sudo
http://doc.ubuntu-fr.org/root
Bonne chance
dubcek
Messages postés
18753
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
5 619
14 janv. 2010 à 08:03
14 janv. 2010 à 08:03
hello
J'ai validé sans m'en rendre compte la commande chmod 777 /* ou chmod 777 /
avec ou sans l'option -R ?
J'ai validé sans m'en rendre compte la commande chmod 777 /* ou chmod 777 /
avec ou sans l'option -R ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
14 janv. 2010 à 08:14
14 janv. 2010 à 08:14
La remarque de dubcek est intéressante. Si tu as eu le bon goût d'oublier le -R, tu n'as changé les droits qu'au premier niveau de profondeur de /, mais pas ce qu'il y avait à l'intérieur de chacun de ses répertoires. Auquel cas il suffirait de restaurer ces droits. Si tu as mis le -R, cette "bêtise" a été propagée dans toute l'arborescence et il sera bien trop compliqué de restaurer tous les droits correctement.
Pour vérifier, il suffit de regarder les droits d'un fichier sensible, par exemple /etc/shadow :
Si ce sont des droits rwxrwxrwx c'est bien dommage, ça veut dire que tu as mis le -R.... Sinon il suffit de restaurer des droits corrects au premier niveau de profondeur.
Pour vérifier, il suffit de regarder les droits d'un fichier sensible, par exemple /etc/shadow :
ls -l /etc/shadow
Si ce sont des droits rwxrwxrwx c'est bien dommage, ça veut dire que tu as mis le -R.... Sinon il suffit de restaurer des droits corrects au premier niveau de profondeur.
moebius_eye
Messages postés
148
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
25 octobre 2013
10
14 janv. 2010 à 00:40
14 janv. 2010 à 00:40
Salut,
Personnelement, je te conseilles de reinstaller... Par ce que si tu refais un chmod pour rectifier, tu va perdre les droits en ecriture sur TOUT tes fichiers et dossiers y compris les droits d'execution si tu fais ça mal... Donc, ce serait bête...
Personnelement, je te conseilles de reinstaller... Par ce que si tu refais un chmod pour rectifier, tu va perdre les droits en ecriture sur TOUT tes fichiers et dossiers y compris les droits d'execution si tu fais ça mal... Donc, ce serait bête...
moebius_eye
Messages postés
148
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
25 octobre 2013
10
14 janv. 2010 à 02:03
14 janv. 2010 à 02:03
En y repensant: Reinstalles. rectifier le tir sera beaucoup fastidieux et imprevisible... voire impossible dans certains cas.
Je vous remercie pour votre aide.
Ne pouvant pas reinstaler mon système je me suis permis de modifier les fichiers /etc/shadow et /etc/passwd en supprimant la zone correspondant au mots de pass root; là je me connecte en mode graphique en tant que root (c'est bien, mais bon!). Et me servant de l'example d'un système linux sur un autre pc, je suis entrain de remettre en place les droits des fichiers que j'avais entre changés
Ne pouvant pas reinstaler mon système je me suis permis de modifier les fichiers /etc/shadow et /etc/passwd en supprimant la zone correspondant au mots de pass root; là je me connecte en mode graphique en tant que root (c'est bien, mais bon!). Et me servant de l'example d'un système linux sur un autre pc, je suis entrain de remettre en place les droits des fichiers que j'avais entre changés
