文档章节

linux中/usr下文件权限修改setuid导致的问题

水海云
 水海云
发布于 2017/09/06 21:02
字数 391
阅读 41
收藏 0

在Ubuntu系统中因为一些原因我使用如下命令修改了/usr目录的拥有者权限:

chown -R root:root /usr

结果直接导致系统无法正常启动,通过跟踪系统启动日志/var/log/syslog找到如下失败原因:

[system] Activated service ‘org.freedesktop.ConsoleKit’ failed: The permission of the setuid helper is not correct

通过排查和跟踪,发现是/usr目录下的某个文件的权限属性被我修改失去了setuid位权限导致的,把这个文件的setuid权限改回去就可以了:

$ ls -l /usr/lib/dbus-1.0/dbus-daemon-launch-helper
-rwxr-xr– 1 root messagebus 294384 oct.   3 23:00 /usr/lib/dbus-1.0/dbus-daemon-launch-helper*
$ sudo chmod u+s /usr/lib/dbus-1.0/dbus-daemon-launch-helper
$ ls -l /usr/lib/dbus-1.0/dbus-daemon-launch-helper
-rwsr-xr– 1 root messagebus 294384 oct.   3 23:00 /usr/lib/dbus-1.0/dbus-daemon-launch-helper*

因为Linux中很多的系统服务和组件都是使用DBus总线来进行通讯的,需要依赖于DBus服务和守护进程来保证,所以当DBus服务无法正常启动时,就会影响很多系统组件的正常启动。 重启系统的DBus服务:

 $ service dbus restart

日志信息应该如下:

dbus[918]: [system] Successfully activated service ‘org.freedesktop.PolicyKit1′
dbus[918]: [system] Activating service name=’org.freedesktop.ConsoleKit’ (using servicehelper)

本次事故再次提醒我,不要随意修改系统目录下的文件权限,尤其是一些特殊的权限,在不甚解其全部用途和意义之前,先进行调查研究清楚后再修改。否则很容易引起系统的宕机等不稳定问题。

© 著作权归作者所有

共有 人打赏支持
水海云
粉丝 50
博文 120
码字总数 101938
作品 0
深圳
程序员
Linux下文件设置用户编码setuid详解

我们知道,Linux每个文件的详细属性都存储在一个stat结构中,可以用stat命令查看文件的详细属性,例如文件大小,修改时间,所属用户,文件权限等。 struct stat { }; 在stat结构中,stmode字...

COSE
2016/01/29
69
0
setuid和setgid位详述

setuid和setgid位详述 分类: UNIX/LINUX 学习心得 2009-04-01 18:56136人阅读评论(0)收藏举报 setuid和setgid位 [1] setuid位 如果在可执行文件上设置了setuid位,运行可执行文件的进程将拥...

linhao_214
2011/07/23
0
0
Linux权限管理详解

Linux权限管理详解 1、Linux 的基本权限: (1)Linux的基本权限说明 -rw-r--r-- 1 root root 08-11 01:45 aa.txt 权限位是十位 第一位:代表文件类型 - 普通文件 d 目录文件 l 链接文件 b ...

long9617
2017/12/02
0
0
linux之权限之强制位和冒险位

linux文件权限之文件的强制位、冒险位 上篇跟大家分享了linux的ugo权限,今天跟大家扩展一下,大家在工作中一定有些困惑比如说是否可以让普通用户可以临时以root用户的权限去执行?是否可以让一...

higesky
2017/03/19
0
0
Linux权限管理

权限管理是Linux中一个十分重要的概念,也是系统安全性的重要保障。 一、基本权限 用户对文件拥有所有者,所属组和其他人三个身份,每个身份都有读写执行三个权限。 -rw-r--r--:第一个"-"位置...

wt7315
2016/09/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

一个可能的NEO链上安全随机数解决方案

0x00 困境 链上安全随机数生成应该算是一个比较蛋疼的问题,哪怕你的系统再牛逼,合约程序困在小小的虚拟机里,哪怕天大的本事也施展不开。 更悲催的是,交易执行的时候,是在每一个节点都执...

暖冰
今天
1
0
【大福利】极客时间专栏返现二维码大汇总

我已经购买了如下专栏,大家通过我的二维码你可以获得一定额度的返现! 然后,再给大家来个福利,只要你通过我的二维码购买,并且关注了【飞鱼说编程】公众号,可以加我微信或者私聊我,我再...

飞鱼说编程
今天
1
0
Spring5对比Spring3.2源码之容器的基本实现

最近看了《Spring源码深度解析》,该书是基于Spring3.2版本的,其中关于第二章容器的基本实现部分,目前spring5的实现方式已有较大改变。 Spring3.2的实现: public void testSimpleLoad(){...

Ilike_Java
今天
1
0
【王阳明心学语录】-001

1.“破山中贼易,破心中贼难。” 2.“夫万事万物之理不外于吾心。” 3.“心即理也。”“心外无理,心外无物,心外无事。” 4.“人心之得其正者即道心;道心之失其正者即人心。” 5.“无...

卯金刀GG
今天
2
0
OSChina 周三乱弹 —— 我们无法成为野兽

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @ _刚刚好: 霸王洗发水这波很骚 手机党少年们想听歌,请使劲儿戳(这里) hahahahahahh @嘻酱:居然忘了喝水。 让你喝可乐的话, 你准忘不了...

小小编辑
今天
14
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部