Inadvertidamente destruyó la estructura de permisos de mi disco, ¿por qué?

Estaba tratando de hacerlo por chowndentro /opty, por alguna razón, chownsalté a los padres y me di todo.

¿Alguien puede sugerir por qué / cómo podría suceder esto y cómo evitar hacerlo en el futuro? Es un poco preocupante que ejecutar un comando en un directorio dado pueda saltar y ejecutarlo en el directorio raíz.

ubuntu: /opt > sudo chown -R root:www-data .*
chown: changing ownership of '../var/lib/lxcfs/proc/cpuinfo': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/meminfo': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/stat': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/uptime': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/diskstats': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/swaps': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/devices': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/blkio': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/hugetlb': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/rdma': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/pids': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/freezer': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/cpuset': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/memory': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/perf_event': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/cpu,cpuacct': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/net_cls,net_prio': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/name=systemd': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/unified': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs': No such file or directory
^C
:ubuntu: /opt >

Esto sucedió porque usaste:

sudo chown -R root:www-data .*

cuando deberías haber usado esto en su lugar:

sudo chown -R root:www-data ./*

Primero, -Res recursivo para todos los directorios bajo el directorio de destino.

Además, *coincidirá con todos los archivos y directorios del directorio actual. A continuación, .*coincidirá con todos los archivos y directorios un nivel por encima del directorio actual.

Para evitar esto en el futuro, puede usar el lscomando para verificar la ruta antes de ejecutar el chowncomando como en estos ejemplos:

ls -a ./*
ls -a *
ls -a .*
ls -a ../*

Otra forma de evitar esto es utilizar siempre la ruta completa al directorio en el que desea ejecutar un comando.

Aquí hay un ejemplo:

sudo chown -R root:www-data /opt/*

Editar:

Puede usar el siguiente comando para chmodtodos los archivos o directorios ocultos directamente debajo /opt(suponiendo que el primer carácter después del .que los oculta es una letra, un número, un guión o un guión bajo que debería ser verdadero para la mayoría de los archivos).

for i in /opt/.[A-Za-z0-9-_]*; do sudo chmod root:www-data "/opt/$i"; done

Puede verificar qué archivos esto chmodejecutará ejecutando el siguiente comando:

ls /opt/.[A-Za-z0-9-_]*

La primera parte del comando : for i in /opt/.[A-Za-z0-9-_]*dice que, para todos los resultados del globo, /opt/.[A-Za-z0-9-_]* asigne cada resultado a la variable "i".

El glob aquí dice que el primer carácter debe ser .y que el siguiente carácter [A-Za-z0-9-_] debe ser cualquier carácter que sea AZ o az o cualquier número 0-9 o a -o a _.

Esto excluirá los resultados .y ..que representan el directorio actual y el directorio sobre el directorio actual y solo incluirá archivos y directorios ocultos.

La segunda parte del comando : do sudo chmod root:www-data "/opt/$i"dice ejecutar el comando para todas las variables que coinciden con el valor actual de $i.

La tercera parte del comando : donedice que he terminado.

Además, usó la -Ropción con chmody la -Ropción es recursiva y se aplicará a todos los directorios y archivos.

Cuando solo usa el chmodcomando sin opciones, el comando solo se aplicará al archivo o directorio específico que le proporcionó y no se aplicará recursivamente a los directorios.

El shell glob .*coincide ..(el directorio padre) en este caso, lamentablemente, eso es /:

steeldriver@t400s:/opt$ ls .*
.:

..:
bin  boot  cdrom  dev  etc  home  initrd.img  initrd.img.old  lib  lib32  lib64
libx32  lost+found  media  mnt  opt  proc  root  run  sbin  snap  srv  swapfile  sys
tmp  usr  var  vmlinuz  vmlinuz.old

Para una discusión adicional ver:

• ¿"Chmod 777. * -R" chmod directorios padre (..)?
• Cómo glob cada archivo oculto, excepto el directorio actual y principal

Sus problemas llegaron porque .*coincide con todo lo que comienza con un punto. El contexto es el directorio actual, ya que esta expresión no incluye una ruta. Entonces, si hay archivos o carpetas ocultos como .giten el directorio actual, los emparejará. Pero (como verá al ejecutar ls -aen esa carpeta), también coincidirá .y..

Y .., por supuesto, es el directorio principal, por lo que se chmod -Rdirigió recursivamente a todo el directorio principal.