我最近对 /usr/sbin 和 /var 进行了更改:chown root:root,然后对每个文件执行了 chmod 775。我基本上只想让 root 用户和属于某些组的用户可以访问这些文件夹(所有其他用户都无法访问)。当我进行这些更改时,现在我无法使用 ssh 远程访问服务器。关于哪些文件和目录会对此产生影响,您有什么想法吗?
答案1
如果您不知道自己在做什么,玩弄文件系统的权限是一场危险的游戏。
也就是说,通过将权限从默认的 755 更改为 775,您实际上使它们更易于访问:从 rwxr-xr-x 到 rwxrwxr-x .. 或者用人性化的术语来说,您允许拥有该文件的组中的用户对其进行写入,而以前,只有文件的所有者可以对其进行写入。
更有可能的是,将某些文件的所有权更改为 root:root 造成了损害,因为某些进程需要以系统保留的指定用户身份启动。
将来,我建议你考虑将用户登录到chroot 监狱,而不是递归地——并且盲目地——全面修改整个文件系统。
您现在有几个选择:
sudo apt-get remove --purge
不起作用的软件包(在本例中为 openssh-server),然后重新安装它们。- 将服务器上无法运行的服务安装到 ubuntu 桌面上,然后查看使用安装的文件的所有权
ls -l
。在服务器上更改它们以匹配(哎哟) - 重新安装系统。(哎呀。)
可能有一种非常奇特的方法可以解决这个问题,但我不知道。希望这能给你一些线索/见解。
祝你好运!