我做了一件蠢事:
chown -R root:root /usr
chmod -R g-w /usr
显然,我能做的最好的事情就是重新安装系统。但是,到目前为止,我的系统运行良好 - 是否有任何不尽快修复此问题的立即危险的事情?我有 Ubuntu 18.04(没有互联网连接),它只是用作本地 NAS。
我这样做的原因是在进行更新时出现警告:
WARN: uid is 0 but '/usr' is owned by 1000
WARN: /usr is group writable!
我问过,论坛上有人用“它是完全安全的”建议了上述命令。经验教训:不要相信互联网上的人,即使他们听起来完全相信。
显然,为什么/usr组可写而不由 root 拥有的原因是因为我特定的 DIY-Nas Ubuntu (Odroid):
drwxrwxr-x 10 odroid odroid 4096 Apr 12 2018 usr
也许我不应该使用-R递归选项。现在没关系。
在过去的几个小时里,我浏览了各种帖子以了解我做了什么。它看起来像是chown在/usr中断setuid和setgid位上运行任何,所以我需要手动与现有系统进行比较,以在我再次修复所有权后恢复所有这些。为了修复sudocommand,我已经这样做了:
chown root:root /usr/bin/sudo && chmod 4755 /usr/bin/sudo
除此之外,我看不到任何其他问题。当我登录到 Ubuntu 界面时,我收到了一些蓝牙软件的许可警告,但这并不是直接相关的。我知道出于安全原因,/usr 中的某些软件具有除root(例如,请参阅此处的列表 …