aro*_*oth 1 linux ubuntu permissions troubleshooting
长话短说,我有一个最近被入侵的 Ubuntu 服务器机器(我相信是通过已知的 Tomcat 旧版本漏洞利用,该版本已经更新)。部分漏洞利用将几乎所有内容的权限设置为 777。
在尝试修复不正确的权限时,我无意中将 /lib 设置为 644 而不是 755,因为它应该是。因此,无法运行任何程序(包括但不限于 chmod),并且系统无法完全启动(正常或进入恢复模式)。
有什么办法可以从这个错误中优雅地恢复过来,还是我现在基本上必须从头开始重新安装 Ubuntu?
我能做的一件事就是通过 grub 访问有限的命令提示符。使用它我可以浏览机器的文件系统,但我还没有找到任何方法来使用它来修改任何权限。有没有办法使用 grub 的命令提示符来做到这一点?
好吧,您可以通过启动实时 CD/DVD/USB 驱动器、安装根文件系统(在子目录中)并在chmod那里运行命令来从权限问题中恢复。 SystemRescueCd是专为这种修复而设计的发行版,但任何可以处理您的根文件系统的 Live CD 都可以使用。
但是,如果您的服务器遭到入侵,则很难确保您已根除所有入侵痕迹。饼干可能会在令人惊讶的地方留下后门。您最好擦拭驱动器并从头开始重新安装。