誤って権限がめちゃくちゃになりました。どうすればいいですか？ [コピー]

根を抜くためにすべてのものの所有権を変えることは正しいですか？

いいえ。しかし、これがシステムを正常に戻す最速の方法だと思います。

• ユーザーが特定のディレクトリ/ファイルを所有する必要がある多くのプロセスがあります。例には、ログ、キャッシュ、特定のプロセス（MySQL、LightDMなど）の作業/ホームディレクトリがあります。特に、ログファイルは多くの問題を引き起こす可能性があります。
• 一部のアプリケーションはsetuid/setgidなので、所有者/グループを具体的に指定する必要があります。などがその例です/usr/bin/at。/usr/bin/crontab

chownを実行すると、一部のフォルダとファイルの権限が変更されたようです。これは普通ですか？

パターンが変わったと思います。もしそうなら、それは確かに正常ではありません。

これによりセキュリティの脆弱性が発生しますか？

私/usr/bin/crontabはhaveに設定したので、rootエディタを開くsetuidアプリケーションができました。これに比べて穴があるかどうか疑わしいです。もちろん、これは露骨な脆弱性でした。全体的に、単にシステムを再インストールすることをお勧めします。または、フルディスクバックアップがあることを願っています。

確かに、chown(3)実行中のプロセスに適切な権限がない場合は、setuidビットとsetgidビットをクリアする必要があります。そしてman 2 chownLinuxの場合：

権限のないユーザーが実行可能ファイルの所有者またはグループを変更すると、モードビットS_ISUIDとS_ISGIDモードビットがクリアされます。 POSIXは、rootとして実行してもこの現象が発生するかどうかを指定しませんchown()。 Linuxの動作はカーネルのバージョンによって異なります。グループではなく実行可能ファイル（つまり、S_IXGRP このビットが設定されていないファイル）の場合、このS_ISGIDビットは強制ロックを表しますchown()。

したがって、開発者と標準委員会は安全装置を提供したようです。