我将 /usr/bin、/usr/lib 和 /usr/share 设置为我的普通用户所有,现在我收到了有趣的错误

我将 /usr/bin、/usr/lib 和 /usr/share 设置为我的普通用户所有,现在我收到了有趣的错误

运行此命令后 -sudo chown -R $(whoami) usr/{lib/node_modules,bin,share}我无法再运行 sudo:。sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set我该如何修复?

我读此主题但我不确定该遵循什么建议以及它是否适用于我的情况。

答案1

好的,我们需要先清理一下系统中的混乱情况。你需要启动到恢复模式首先,因为您需要 root 才能做到这一点。

  1. 使固定/usr/bin
    首先,我们需要修复您的二进制文件。运行以下命令修复所有二进制文件并重新root获取所有权:

    chown -R root /usr/bin
    
  2. 修复setuid二进制文件
    现在问题/usr/bin已经修复,我们可以关注所有丢失setuid状态的二进制文件。该setuid标志是一个特殊的可执行文件标志,允许可执行文件以所有者用户(而不是调用用户)的身份运行。运行以下命令来修复此问题:

    chmod u+s chfn chsh gpasswd newgrp passwd pkexec sudo
    
  3. 使固定/usr/lib
    与步骤 1 类似,我们需要将所有内容重新分配/usr/lib给根用户。

    chown -R root /usr/lib
    
  4. 使固定/usr/share
    这是一个很多过程更加复杂,因为 中的内容/usr/share可能(可能)由非 root 用户拥有。现在,您必须恢复 的所有权限root,然后修复出现的任何问题。请务必查看日志文件,查看是否存在任何权限错误或类似情况。

    chown -R root /usr/share
    
  5. 重启并祈祷
    在不知情的情况下对系统文件夹递归运行chown和 命令chmod确切地你做的事情非常危险。虽然偶尔虽然从这样的混乱中恢复过来是可能的,但并不总是可能的。你(幸运的是)只恢复了所有文件都归 所有的文件夹root,所以修复问题相当简单。但是,重要的是要知道这个可以最终导致您被迫重新安装整个系统。您还通过不覆盖组来躲过一劫——这很容易造成灾难性的后果。

不要乱用chown/ chmod,如果你使用这些命令sudo你是大概做错事. 再三检查你正在做的事情,确保你想要做的事情是合理的。还要确保你的命令没有拼写错误。

另外,请确保您没有养成在所有不起作用的东西上添加前缀的习惯sudo——这是一种由于粗心大意而破坏 Linux 安装的单步方法。

相关内容