Rechte neu setzen

[seolize]

Hallo,

mir ist es sehr unangenehm jetzt zu posten, aber ich glaube dies ist meine letzte chance,...

Ich habe einen Root Server bei Hetzner. Am Wochenende habe ich, bitte jetzt nicht fragen warum -.- , wohl die Rechte zerschossen.

Ich kam nicht per ssh drauf, das Rescue System ließ sich zwar booten, aber ssh ging auch dort nicht.

Die Websites des Servers sind down.

Der Hetznersupport hat mir dann heute das Rescue System gebootet und da kam ich dann auch wieder per ssh drauf. Mehr machen die aber auch nicht, da sie nicht für Softwaresupport zuständig seien.

Nun meine Frage. Wie kann ich meine Rechte wieder reparieren?

Wahrscheinlich wurde ein "chown -r www-data /" ausgeführt.

VIelen Dank für eure Hilfe!!

 

[Armadillo]

Ähm ja... fällt mir nix mehr zu ein. *lach* Is fast wie "rm -rf /".

Also ich würde fast sagen, dass da eine Neuinstallation notwendig ist, weil ich mir nicht vorstellen kann, dass es möglich ist in allen ordnern auf deinem Server die rechte wieder so herzustellen, wie das sein sollte, damit wieder alles korrekt funktioniert.

 

[seolize]

Ich habe es fast befürchtet...

 

[Armadillo]

Vielleicht hat ja noch jemand ne Idee, aber ich wüsste keine Funktion, die die Rechte zurücksetzen kann. Positiv ist, dass deine rescue-Konsole inzwischen geht, dann kannst du wenigstens die ganzen Webseiten sichern, den Server neu aufsetzen und die Webseiten relativ schnell wieder in Betrieb nehmen.

 

[seolize]

hm ok,..

die datenbanken liegen ja als file im system...wie kann ich denn sichern und später auch wieder nutzen?

 

[Kato]

Gibt es bei Hetzner ein automatisches Backup- und Restoresystem, mit dem du den Server auf einen vorherigen Zustand zurücksetzen kannst?
Wenn ja, dann müsstest du nur die Daten sichern, die sich in der Zwischenzeit geändert haben und diese dann nach dem Restore zurücksichern.

Generell musst du in den Verzeichnissen nach den Daten suchen, die du sichern musst. Also wahrscheinlich im /var wo die Webseiten liegen dürften.
Möglicherweise noch SQL Daten und Webalizer stats, Mailserver-Daten (evtl. mails.), und die Daten der Verwaltungsoberfläche nicht vergessen (confixx o.ä.)
Wichtig ist, dass du die Zuordnung der Dateien zu den einzelnen Nutzern nicht durcheinander bekommst. Ich kann mich erinnern, dass z.B. by S4Y die User im Rescue System anders hießen und man sie diesen Benutzern zuordnen musste, damit sie beim Start wieder dem richtigen Confixx-User zugeordnet waren.
Es ist generell machbar. Sollte aber langsam und geplant durchgeführt werden, weil spätestens mit der Neuinstallation alle Daten wirklich weg sind, die nicht gesichert wurden.

 

[Whistler]

Auf rpm-basierten Systemen kann man rpm auch zum Vergleich/Reparatur der installierten Dateien einsetzten.

Verifying a package compares information about the installed files in the package with information about the files taken from the package metadata stored in the rpm database. Among other things, verifying compares the size, MD5 sum, permissions, type, owner and group of each file. Any discrepencies are displayed. Files that were not installed from the package, for example, documentation files excluded on installation using the "--excludedocs" option, will be silently ignored.

Wenn es den Aufwand wirklich wert ist (Neuinstallation ist die bessere Lösung), würde ich eine chown -r root / machen und dann eine Reparaturinstallation aller Pakete (ohne Neukonfiguration).

Anschließend muß man halt noch alle nicht zu einem Paket gehörenden Dateien und Verzeichnisse anschauen und bearbeiten...

 

[Valentin]

Es kommt darauf an, wieviel du auf deinem Server noch installiert hast... mir ist mal was ähnliches passiert, als ich zum ersten mal Samba installiert habe

Ich habe dann einfach alles mit root chownt und dann einige Verzeichnisse manuell abgeändert... nach ca. 10 Minuten ging dann alles wieder.

(Das war allerdings auf einer kleinen VM, die noch nicht viel drauf hatte.)

 

[Whistler]

Bedenke bitte, daß zwischen "es geht alles wieder" und "das System ist so sicher wie vorher" gewaltige Unterschiede liegen können.
Manche Dateien bzw. Verzeichnisse gehören mit Absicht nicht root...

 

[Valentin]

Da hat Whistler natürlich Recht. Bei mir handelte es sich damals um eine VM, die ich nur intern im Heimnetzwerk einsetze. Für Server, die sich im produktiven Einsatz befinden, eignet sich diese Vorgehensweise nicht.