Wie behebt man "/etc/sudoers is world writable" Oracle Cloud Linux Server?

Ich habe

sudo chmod 777 -R /etc/

auf meinem Linux Server ausgeführt.

Jetzt kann ich weder via FileZilla oder PuTTY connecten.

Ich habe den Befehl nur verwendet, da es mich genervt hat ständig einzelnen Dateien permissions zu erteilen nur um sie in FileZilla bearbeiten zu können.

Nun hat sich herausgestellt, dass das nicht besonders klug war und somit viele Sicherheitslücken & Probleme entstehen können.

Ich würde es gerne rückgängig machen, habe aber keine Idee mehr wie Ich es noch versuchen sollte, da ich Im Oracle Cloud Dashboard weder Cloud Shell verwenden kann (da es ein Passwort anfordert welches ich nicht habe, weil ich es nie erstellt oder erhalten habe) noch das ich die Instanz im recovery Modus starten kann (da ich keine Option sehe dies zu tun).

Kann mir vielleicht jemand weiterhelfen? Es wäre gut wenn ich die Instanz nicht neu aufsetzen muss, denn Ich brauche einige Dateien noch.

3 Antworten

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

22.03.2023, 21:51

Grundsätzlich werden die meisten Ordner 755 gehabt haben, die meisten Dateien 644.

Das kannst du wie folgt machen:

find /etc -type f -exec chmod 644 {} +
find /etc -type d -exec chmod 755 {} +

Das kann gewisse Dinge schon mal beheben, aber nun mal nicht alles.

Gewisse Dateien und Ordner haben spezielle Permissions, bspw. die genannte /etc/sudoers, welche 400 hat. Ebenfalls wichtig wäre /etc/shadow, die hat 600.

Am besten gleichst du das mit einer frischen Installation ab und findest diese Sonderfälle.

Wenn aber gerade von frischen Installationen sprechen: Das wäre wohl die einfachste und schnellste Lösung. Falls das für dich keine Option ist, musst du durch die obigen Schritte durch. Ohne Backup gehts nicht anders.

Woher ich das weiß:eigene Erfahrung – Nutze Linux täglich, sowohl auf Server als auch Desktop

1sythe

Fragesteller

22.03.2023, 21:52

wie benutze ich die commands denn, wenn ich keinen zugriff auf putty oder cloud shell habe?

julihan41

22.03.2023, 21:57

@1sythe

Da hilft nur noch eine Rescue Shell des Hosters.

In Zukunft bitte weder FileZilla überhaupt noch chmod in dieser Weise benutzen. Für Sowas gibt es eben Putty und unter Linux herrscht ein striktes Rechte-Management.

Lezurex

22.03.2023, 21:58

@1sythe

Das hier schon versucht? https://docs.oracle.com/en-us/iaas/Content/Compute/Tasks/recoveringlinuxbootvolume.htm

Kenne mich mit der Oracle Cloud nicht aus, hier lese ich aber, dass es die Möglichkeit gibt, das Volume in einer zweiten Instanz zu mounten. Da kannst du ggf. noch auf die Daten zugreifen und (wenn du willst) die Permissions von /etc ändern.

bmke2012

22.03.2023, 21:58

@1sythe

Wie sieht es aus mit ssh?

1sythe

Fragesteller

23.03.2023, 20:33

@julihan41

Die serial console funktioniert nicht mit dem Fehlercode: connection refused
weißt du was man da machen kann?

Lezurex

23.03.2023, 22:28

@1sythe

Dann musst du prüfen, ob die Serielle Konsole auch aktiviert ist und ob du Adresse und Port auch richtig eingegeben hast. Viel mehr kann ich dazu jetzt auch nicht sagen, habe wie gesagt keine Erfahrung mit Oracle.

bmke2012

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

22.03.2023, 21:55

Geile Idee der ganzen Welt Lese- und Schreibrechte auf Systemdateien zu geben.

Diese Dateien bearbeitet man auschließlich mit Root-Rechten!!! Die holt man sich mit

sudo su

oder

su root

oder

su -

Die Unterschiede dieser Methoden kannst Du im Internet nachlesen, ist aber für das folgende nicht kritisch.

Um die Rechte wieder geradezurücken sollten folgende Befehle helfen:

find /etc -type d -exec chmod 755 {} \;
find /etc -type f -exec chmod 644 {} \;

Die erste Zeile setzt die Rechte der Verzeichnisse auf den Standard 755 zurück und die zweite Zeile bereinigt die Dateirechte auf den Standard 644.

Weiteres dazu wie man find und chmod kombiniert findest Du hier:

https://linuxize.com/post/chmod-recursive/

Renecap

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux, IT, Betriebssysteme & Treiber

23.03.2023, 10:12

Ich habe den Befehl nur verwendet, da es mich genervt hat ständig einzelnen Dateien permissions zu erteilen nur um sie in FileZilla bearbeiten zu können.

Hättest du Filezilla die Rechte richtig Konfiguriert müsstest du auch nicht jede Datei konfigurieren welche du mit Filezilla bearbeiten willst oder Kopieren ( je nachdem).

Nun hat sich herausgestellt, dass das nicht besonders klug war und somit viele Sicherheitslücken & Probleme entstehen können.

Bei den Einzelnen Dateien ja weil du die Rechte zu den Dateien verändert hast.

Hättest nur die Rechte für Filezilla bearbeitet , wäre das wieder was anderes.

Wenn du im Terminal / Shell / Bash die Befehle konfiguriert hast kannst du mit

history die die letzten 500 Eingaben Anzeigen lassen , wenn du so weist welcher Befehl es war ,kannst so die Gegenmaßnahmen herausfinden die die Ursprünglichen Werte wiederherstellt.

Wenn es nur Dateien sind kannst du die werte der Datei mit einer Referenz Datei Vergleichen und so auch die Referenzwerte übernehmen.

Woher ich das weiß:Berufserfahrung – Linux Administrator

Ähnliche Fragen

Ist der Server gratis?

Ist der Oracle cloud vm mit der Ausstattung gratis?

...zur Frage

"Linux in der Cloud" auf eigenem Rasberry PI Server?

Ist es möglich Linux online zu verwenden (ähnlich wie Windows in der Cloud) nur dass ich Linux Ubuntu verwende. Der Server ist ein Rasberry PI.

Ist das möglich?

...zur Frage

Dateien auf einem Linux Server kopieren?

Guten Tag,

derzeit bearbeite ich ein Projekt, um per Docker ein Deployment-System zu erstellen, um per Netzwerkboot eine Vielzahl an Installationsmöglichkeiten anzubieten. In der Virtualisierungssoftware "VMWare Workstation 16 Player" habe ich bereits eine pfSense sowie einen Linux Ubuntu Server erstellt.

An sich komme ich gut vorran, jedoch stecke ich nun an einer Stelle fest: Die Bereitstellung der Images sollen bereits offline auf dem Server verfügbar sein. Die Images habe ich, jedoch müssen diese auf der Festplatte im Ubuntu Server liegen.

Wie genau kann ich Dateien von meiner Windows-Ebene auf die Linux Server ebene kopieren?

Man bedenke dabei, dass bei dem Server keine GUI vorhanden ist. Sprich: Alles über CLI.

Ich bedanke mich herzlich im Vorraus auf die hilfreichen Antworten und wünsche noch einen schönen Sonntag! :)

...zur Frage

Oracle Cloud Server Free Tier - Speicherplatz nach Termination?

Hallo,

ich habe einen Oracle Cloud Server (Free Tier) und habe gestern eine 120GB große Instanz inklusive boot volume terminiert. Die Ressourcen (RAM, CPU) habe ich zurück bekommen, den Speicherplatz jedoch nicht

Ich möchte eine neue Instantz anstelle der terminierten erstellen ohne Kosten, jedoch funktioniert das nicht, da mir der freie Speicherplatz irgendwie nicht angezeigt wird. Hat jemand eine Idee, woran das liegen könnte?

Bei den Instanzen wird mir die gelöschte Instanz noch angezeigt mit dem Status "Terminated".

LG
Hans

...zur Frage

Wie kriege ich Dateien aus meinem Linux Container?

Hallo alle miteinander,
ich habe mir gerade einen Linux (ubuntu-20.04-standard_20.04-1_amd64.tar.gz) Container in Proxmox erstellt auf dem ich OpenVPN installiert habe. Ich habe jetzt auch schon ein paar Zertifikate erstellt die ich dann mit FileZilla per (sftp://) herunter zu laden wollte. Doch leider teilt mir FileZilla nur mit das ich keine Berechtigung habe um auf den Container zu zugreifen. Die Frage ist jetzt ob es eine andere Möglichkeit gibt um die Zertifikate vom Container zu bekommen oder wie ich mir die Berechtigung erteilen kann um per (sftp://) auf den Container zu zugreifen.

Liebe Grüße

...zur Frage

Wie kann ich java 14 auf einen linux server instalieren?

ich habe schon

apt install openjdk-14-jre-headless -y

ausprobiert und dann kamm die nachricht:

Note, selecting 'oracle-java17-installer' instead of 'openjdk-14-jre-headless'
oracle-java17-installer is already the newest version (17.0.6-1~linuxuprising0).
0 upgraded, 0 newly installed, 0 to remove and 9 not upgraded.

gibt es eine andere möglichkeit java 14 zu instalieren oder habe ich etwas nicht gemacht was wichtig für die installation wichtig ist?

...zur Frage

WebDAV Verzeichnis in Linux Server einbinden?

Hallo,

Ich habe einen Linux Server mit Ubuntu und externen Cloud Speicher. Dieser Cloud Speicher ist allerdings nur über WebDAV zu erreichen.

Ich möchte jetzt den Cloud Speicher in den Linux Server einbinden, um dann per Cronjob eine Datei regelmäßig auf diesem Speicher zu sichern.

Wie stelle ich das an?

Danke und LG

...zur Frage

Kostenloser Cloud Server (VM)?

Hallo,

ich suche nach einem kostenlosen Cloud Server (zum Beispiel wie AWS, Azure oder Google Cloud). die limitations sind erstmal egal, solange es kostenlos ist. Auf dem sollte am besten Linux laufen, ist aber kein Muss falls es Alternativen gibt.
Kennt da jemand etwas?

...zur Frage

Ubuntu 20.04 - Standardrechte für neue Dateien und Ordner?

Hi,

bin gerade dabei mein neuen Server einzustellen - kriege es aber nicht hin, dass neue Ordner eine bestimmte Berechtigung nach erstellen haben.

Wenn ich über meinen SSH Zugang einen neuen Ordner unter /var/www/html erstelle, hat dieser ein chmod von 775. Wenn ich den Ordner mit dem selben Benutzer über Filezilla mittels FTP zugriff erstelle, hat dieser ein chmod von 700.

Nun habe ich mittels:

sudo chmod 2750 /var/www/html

versucht, dass neu erstellte Ordner + Dateien 750 als Standard bekommen. Es klappt aber nicht.

Verstehe ich da etwas Grundlegendes nicht, oder wo ist mein Gedankenfehler?

...zur Frage

Firewall aktiviert, kein Zugriff auf Server mehr? Kann man das beheben?

Hallo,

ich habe folgendes Problem:

auf unserem Linux-Server ist die Firewall UFW aktiviert. Deswegen kann ich mich weder per Putty, noch per FileZilla, geschweige denn über den Webbrowser auf Apache2 einloggen. Auf dem Server sind wichtige Daten.

Gibt es Möglichkeiten, an die Daten ranzukommen? Oder muss ich das System neu installieren (wenn möglich, möchte ich das vermeiden)?

Kann mir bitte jemand helfen?

LG Julian

...zur Frage

Minecraftserver (start.sh) möchte auf meinem Debian 7 Server nicht ausgeführt werden...

Nabend, die start.sh möchte auf meinem vServer nicht ergeführt werden - der Startcode ist auf jeden Fall richtig. Ich bekomme ständig die Meldung "Permission denied". chmod 777 & chmod +x würde soweit gemacht. Selbst bekannte Developer - die sich natürlich gut mit Linux auskennen - finden den Fehler nicht. Bitte um Hilfe.

Haut rein, CookieStyle

...zur Frage

Linux zugriff auf USB-Stick (Pfad)

Tach

Weis hier jemand wie ich unter Linux (nur Shell) auf meinen darauf noch nie verwendeten USB-Stick Zugriff erlange so, dass ich Dateien vom USB auf den Linux Server kopieren kann? Bzw. in welchem Verzeichnis befindet sich dieser? Unter media wird er nicht erkannt.

mfg Keks

...zur Frage

Gute Cloud Services (wie Oracle Cloud)?

Hallo ich möchte einen Minecraft Server über Oracle Cloud machen ,Problem ist das jeder aus meiner Familie keine Kreditkarten hat und wir alle PayPal benutzen. Kennt ihr gute Alternativen wo man das nicht tun muss (und die Kostenfrei sind)

...zur Frage

Kein Schreib Zugriff auf Sambashare?

Hallo, ich habe einen Server (Arch Linux) mit einem Sambashare drauf:

[ShareName] 
  path = /home/meinnutzername
  available = yes 
  valid users = meinnutzername
  read only = no 
  browseable = yes 
  public = yes 
  writable = yes

Diesen mounte ich auf meinem Laptop (Arch Linux) via /etc/fstab:

//192.168.2.112/ShareName/Videos       /home/meinnutzername/Videos      cifs   uid=1000,credentials=/home/meinnutzername/.smb,iocharset=utf8,vers=2.0,noperm    0 0

In der Datei .smb sind auch die Richtigen Zugangsdaten für den Samba Nutzer auf dem Server drin. Allerdings habe ich keine Schreibe rechte auf den share. Ich kann nur Dateien lesen.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen