我不小心在目录上 chmod -R +x 。如何恢复正确的权限？

Question 1

这里没有灵丹妙药。权限携带的信息并不总是多余的。

如果您在系统目录中执行此操作，您的系统将处于非常糟糕的状态，因为您必须担心 setuid 和 setgid 位，以及不应该是世界可读的文件，以及文件应该是组或世界可写的。

在每个用户的目录中，您必须担心那些不应该是所有人可读的文件。那里没有人可以帮助你。

至于可执行性，一个好的经验法则是让所有看起来不能执行的东西成为不可执行的。内核可以执行前两个字节为的脚本、前四个字节为值为 12 的字节#!的 ELF 二进制文件，以及一些较罕见的文件类型（a.out，任何用注册的文件类型）。因此，以下命令应该将您的权限恢复到合理的状态（假设使用 bash 4 或 zsh，否则用于遍历目录树；警告，直接在浏览器中输入）：\x7fELF\x7fbinfmt_miscfind

for x in **/*; do
  if ! [ -f "$x" ]; then continue; fi # skip all but regular files
  case $(head -c 4 "$x") in
    "#!"??) :;; # skip script
    "\x7fELF") :;; # skip ELF executable
    *) chmod a-x "$x";;
  esac
done

请注意，在 Linux 和其他可能具有 ACL 支持的 unice 上，有一种简单的方法可以备份和恢复目录树的权限：

getfacl -R >saved-permissions
setfacl --restore=saved-permissions

Answer

这里没有灵丹妙药。权限携带的信息并不总是多余的。

如果您在系统目录中执行此操作，您的系统将处于非常糟糕的状态，因为您必须担心 setuid 和 setgid 位，以及不应该是世界可读的文件，以及文件应该是组或世界可写的。

在每个用户的目录中，您必须担心那些不应该是所有人可读的文件。那里没有人可以帮助你。

至于可执行性，一个好的经验法则是让所有看起来不能执行的东西成为不可执行的。内核可以执行前两个字节为的脚本、前四个字节为值为 12 的字节#!的 ELF 二进制文件，以及一些较罕见的文件类型（a.out，任何用注册的文件类型）。因此，以下命令应该将您的权限恢复到合理的状态（假设使用 bash 4 或 zsh，否则用于遍历目录树；警告，直接在浏览器中输入）：\x7fELF\x7fbinfmt_miscfind

for x in **/*; do
  if ! [ -f "$x" ]; then continue; fi # skip all but regular files
  case $(head -c 4 "$x") in
    "#!"??) :;; # skip script
    "\x7fELF") :;; # skip ELF executable
    *) chmod a-x "$x";;
  esac
done

请注意，在 Linux 和其他可能具有 ACL 支持的 unice 上，有一种简单的方法可以备份和恢复目录树的权限：

getfacl -R >saved-permissions
setfacl --restore=saved-permissions

Question 2

我相信你会想要类似的东西

find dir -type f -exec chmod ugo-x '{}' +

这会在 dir 中递归地查找所有常规文件（不包括目录和设备）并删除可执行位。

我将从这里开始，然后努力制作应该可执行的文件。

以下内容应完全按照您的要求工作（它将找到所有常规文件，在其中查找 #!，然后如果未找到则删除 x 位）

find . -type f | xargs grep -L #! | xargs chmod ugo-x

可能是上述版本的更好版本（更少的管道）

find . -type f -exec grep -L #! '{}' + | xargs chmod ugo-x

Answer