Saya baru saja menjalankan ini beberapa detik yang lalu. Saya berhasil melakukan Ctrl- Cbegitu saya menyadari apa yang mulai saya lakukan.

Sejauh ini satu-satunya direktori yang mulai dilalui adalah /bin.

Saya takut melakukan hal lain. Sejauh ini saya menyadari bahwa saya tidak dapat menggunakan susebagai pengguna normal saya lagi.

Untungnya saya masih memiliki terminal root lain yang terbuka. Apa yang saya lakukan?

Hampir semua yang ada di / bin / harus dimiliki oleh root: root, jadi jika Anda menjalankan yang berikut ini, Anda dapat memperbaiki kepemilikan pada file-file itu:

chown root:root -R /bin/ 

Anda mungkin juga ingin memastikan bit setuid diatur dengan benar pada / bin / su, yang dapat Anda perbaiki dengan yang berikut:

chmod 4755 /bin/su

Pengguna redhat:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Pengguna Debian / Ubuntu:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Saat layar berjalan lakukan ini setidaknya dua kali:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

Perhatikan output dengan sangat cermat karena jika ia mengeluhkan ada sesuatu yang salah, Anda harus memperbaikinya di jendela layar lain.

Crash course di layar:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Pengguna Solaris:

Anda kacau.

pkgchk -R / -f -a

akan mengatur ulang semua izin, tetapi setuid-ness masih akan rusak. Gunakan cadangan, atau mesin solaris lain untuk mencari skrip dan file setuid / setgid dan perbaiki secara manual.

HAL PENTING TENTANG BACKUPS

Apakah Anda dapat memulihkannya, bukan mengambilnya.

Orang lain telah memberi Anda saran untuk mengambil cadangan, tetapi saya ingin menambahkan bahwa Anda harus mengujinya. Jika Anda menggunakan sistem unixish, tidak ada alasan sama sekali bahwa Anda tidak dapat membuang file ke komputer lain secara berkala dan memastikan semuanya berfungsi.

Ketahuilah bahwa flag set-uid pada sembarang binari yang terkena mungkin telah dihapus juga; ini adalah fitur keamanan chown. Periksa dengan beberapa sistem lain yang binari memiliki flag set-uid atau set-gid dan pastikan untuk mengaturnya pada binari Anda juga.

Saya akan menjelaskan detail penggunaan RPM untuk mengatur ulang izin file, tetapi saya telah menemukan situs dengan lebih banyak informasi . Itu juga menyebutkan bahwa Ubuntu / Debian (jadi. Deb secara umum) tidak mendukungnya.

Namun secara umum opsi yang Anda cari akan sesuai:

rpm --setugids {packagename}

Jika ini adalah sistem debian, saya akan menginstal ulang segalanya.

apakah Anda memiliki cadangan yang berfungsi? bila ya, pulihkan folder bin Anda.

jika tidak, lihat kotak lain tempat Anda menginstal versi ubuntu yang sama dan chownapa yang Anda temukan pada instalasi yang berfungsi.

coba ini: temukan semua www-data dalam direktori / bin

# find /bin -user www-data

kemudian ubah kembali data www ke pengguna asli

# find /bin -user www-data -exec chown ORiginalUser {} \;

# then change www-data back to oringal group
# find /bin -group www-data -exec chgrp originaluser {} \;

Terima kasih atas tanggapan yang luar biasa, semuanya sepertinya sudah diperbaiki sekarang.

/ bin / su bekerja sekali chmod'd ke 4755 (tidak yakin mengapa chown mengubah bit suid)

saya tidak memperhatikan tetapi juga mulai bekerja melalui direktori / home tapi itu perbaikan yang cukup mudah (hanya mengatur pengguna: grup ke pengguna untuk setiap dir)