Rechte verbogen - kein login als root

    Hallo,
    ich habe auf meinem VDR einen grossen Fehler gemacht. Habe als root ein "chmod -R 777 /*" gemacht und mir somit viele/alle Rechte verbogen. Hab's zwar noch abgebrochen - war aber zu spät. Ein letzter reboot verbockte die Sache endgültig. Nun ist kein login als root an der Konsole mehr möglich. SSH-Zugriff geht auch nicht mehr. VDR runterfahren scheitert an einem "NVRAM-wakeup could not set time".
    Login als "normaler" User funktioniert jedoch doch noch. Naja, dafür habe ich jetzt überall Lese- und Schreibzugriff ;)


    Habe ich noch eine Chance das System zu retten? Wenn ja, welche Rechte muss ich mindestens wo wieder ändern?


    Gruß


    Omdelo

    SW: ct6.1
    HW: Biostar M7NCG 400; Sempron 2200; 256 MB; 750 GB; 1 x TT S2300 ; 1 x TT 1.5


    Gruß
    Omdelo

    SW: ct6.1
    HW: Biostar M7NCG 400; Sempron 2200; 256 MB; 750 GB; 1 x TT S2300 ; 1 x TT 1.5

    Zitat

    Original von wilderigel
    Oder zu nem Backup :]


    Warum muss man eigentlich erst jede Erfahrung selbst machen um daraus zu lernen?


    Danke.


    Gruß
    Omdelo

    SW: ct6.1
    HW: Biostar M7NCG 400; Sempron 2200; 256 MB; 750 GB; 1 x TT S2300 ; 1 x TT 1.5


    weils sonst zu einfach wäre :D

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

    Mach dir nix draus, ich habs auch schon einmal fertig gebracht ein frischgebackenes linuxfromscratch mit einem einzigen strip Befehl ins Nirvana zu schießen..
    Der Befehl sollte nur noch alle debug Infos von den gerade neu compilierten Bibliotheken entfernen. Leider hatte ich dabei vergessen vorher ein chroot zu machen. Der strip Befehl versuchte dann irgendwann seine eigenen libs zu strippen und die maschine stand mit ner kernel panic, keine bash Befhle mehr, kein einloggen..


    ;(


    Natürlich bevor ich ein backup gemacht hatte.



    Man lernt immer nur durch Fehler.. :]

    Hi omdelo,


    vielleicht noch eine letzte Idee, um ueberhaupt mal ins System als root zu kommen. Du darfst ja offenbar immerhin die 'passwd' editieren. Versuch doch mal bitte in '/etc/passwd' in der Zeile, in der dein Login Name gelistet wird, folgende Aenderung:

    Code
    yourloginname:x:500:500:some comment:/home/yourloginname:/bin/bash

    zu

    Code
    yourloginname:x:0:0:some comment:/root:/bin/bash


    jetzt solltest du eigentlich root sein, wenn du dich unter deiner normalen User Kennung einloggst (was ja offenbar noch geht).
    [EDIT] ich hab das ganze Szenario mal kurz auf einer Testkiste durchgespielt. Also auch zuerst 'chmod -R 777 /' gemacht. Funktioniert einwandfrei. Wenn du die Prozedur anschliessend fuer den User 'vdr' wiederholst, kommst du moeglicherweise fuers erste um eine Neuinstallation herum[/EDIT]


    sparkie

    ... und dann mit

    Code
    apt-get --reinstall install `dpkg -l \* | egrep '^i' | awk '{print $2}'`

    die ganzen Pakete neu reinstallieren.


    Gruss


    /elle

    sparkie
    Diese Idee kam mir auch schon. Hatte aber Bedenken, dass ich mir den Zugang zum VDR endgültig kappe. Kann es aber erst nächsten Dienstag probieren.
    Muss jetzt nach Süddeutschland düsen X(


    elle
    äääh ja...
    Sieht zwar etwas "unübersichtlich" aus, teste es aber auch nächste Woche.


    Gruß und nettes Wochenende
    Omdelo

    SW: ct6.1
    HW: Biostar M7NCG 400; Sempron 2200; 256 MB; 750 GB; 1 x TT S2300 ; 1 x TT 1.5

    hi,


    keine antwort aber ne ganz naive frage:


    warum kann ich mir (man sich) mit "chmod -R 777 /*" was zerstören???


    thx


    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    Weil nicht alle Dateien im System von allen gelesen werden dürfen.
    Manche Dienste starten bei zu großzügig vergebenen Lese/Schreibrechte halt aus Sicherheitsgründen dann gleich nicht mehr.

    sparkie
    Habe eben deinen Vorschlag ausgestestet. Funktioniert leider nicht wie erhofft. Beim Login gleiche Reaktion wie bei Root: nach Eingabe des Usernamens keine Abfrage des Passwortes, sondern gleich wieder der Loginprompt.
    Glücklich ist, wer (jetzt auch) ein Backup hat. :D


    Werde mich an eine Neuinstallation machen.


    Gruß
    Omdelo

    SW: ct6.1
    HW: Biostar M7NCG 400; Sempron 2200; 256 MB; 750 GB; 1 x TT S2300 ; 1 x TT 1.5

    aber wie kannst du meinen Vorschlag ueberhaupt testen, wenn du dich gar nicht mehr einloggen kannst?
    Eine Sache (wenn wir schon dabei sind, das System insecure zu machen) hilft evtl. weiter:


    in der 1. Zeile der Datei '/etc/pam.d/login' folgenden Eintrag:

    Code
    auth       sufficient  pam_permit.so


    wenn's dann immer noch nicht funktioniert weiss ich auch nicht weiter. Auf meiner Testkiste hat der Login nach 'chmod -R 777 /' und den anderen Vorschlaegen hier prima geklappt... Auch der VDR lief ohne erkennbare Probleme (aber halt als root :])

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden