Am Fri, 29 Nov 2019 17:19:29 +0100 schrieb Peter Geerds <linux@himmelsgetrei.de>: Hallo Peter!
(laut Auskunft nicht als root) Das ist eine entscheidende Frage für den Schaden, den er angerichtet hat. Schau Dir mal stichprobenartig Dateien unter /usr/bin und /bin an. Echte Programmdateien sollten 755 haben, wenn die 777 haben, hat er doch als root gearbeitet. Unter /etc haben Dateien in der Regel 644 und Verzeichnisse 755
Einen umfassenderen Überblick gibt Dir: find /[usr/bin] -perm 777 -print
Meine Frage: Werden bei einem zypper install die Dateiberechtigungen wieder so gesetzt, wie sie im rpm vorgesehen waren? Sollten sie eigentlich, da die Dateien aus den rpm-Paketen neu ins System kopiert werden. Selbst erstellte Dateien und alles, was unter $HOME liegt, erwischst Du so aber nicht.
rpm --setperms $PACKAGE sollte, wenn ich das richtig verstehe, auch funktionieren. Aber ohne Gewähr, habe ich noch nie ausprobiert! Noch eine andere Idee: Die korrekten Zugriffsrechte für sehr, sehr viele Dateien (wie vollständig die Listen sind, kann ich Dir leider nicht sagen) findest Du unter /etc/permissions* (ja nach dem, welche Sicherheitsstufe Du gewählt hast). chkstat (Man-Page für die genauen Optionen) setzt die Zugriffsrechte wieder so, wie in permissions* aufgeführt. Im Home-Verzeichnis wirds schon schwieriger. Üblicherweise will man dort 600 für Dateien und 700 für Verzeichnisse, aber ... Am Ende wird eine Menge Handarbeit übrigbleiben. Ob sich das lohnt und ob Du letztlich jedes Sticky Bit erwischt haben wirst oder irgendwo ein Sicherheitsloch zurückbleibt ...? Viele Grüße und Geduld Matthias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org