Par inadvertance, j'ai supprimé ma structure d'autorisation de disque - pourquoi?

J'essayais de l' chownintérieur /optet pour une raison quelconque j'ai chownsauté vers le parent et tout réprimé.

Quelqu'un peut-il suggérer pourquoi / comment cela pourrait se produire et comment éviter de le faire à l'avenir? C'est un peu inquiétant que l'exécution d'une commande dans un répertoire donné puisse effectivement sauter et l'exécuter dans le répertoire racine.

ubuntu: /opt > sudo chown -R root:www-data .*
chown: changing ownership of '../var/lib/lxcfs/proc/cpuinfo': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/meminfo': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/stat': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/uptime': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/diskstats': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/swaps': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/devices': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/blkio': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/hugetlb': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/rdma': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/pids': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/freezer': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/cpuset': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/memory': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/perf_event': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/cpu,cpuacct': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/net_cls,net_prio': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/name=systemd': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/unified': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs': No such file or directory
^C
:ubuntu: /opt >

Cela est arrivé parce que vous avez utilisé:

sudo chown -R root:www-data .*

quand vous auriez dû utiliser ceci à la place:

sudo chown -R root:www-data ./*

Tout d'abord, -Rest récursif pour tous les répertoires sous le répertoire cible.

En outre, *correspondra à tous les fichiers et répertoires du répertoire actuel. Ensuite, .*correspondra à tous les fichiers et répertoires un niveau au - dessus du répertoire actuel.

Pour éviter cela à l'avenir, vous pouvez utiliser la lscommande pour vérifier le chemin avant d'exécuter la chowncommande comme dans ces exemples:

ls -a ./*
ls -a *
ls -a .*
ls -a ../*

Une autre façon d'éviter cela est de toujours utiliser le chemin d'accès complet au répertoire dans lequel vous souhaitez exécuter une commande.

Voici un exemple:

sudo chown -R root:www-data /opt/*

Modifier:

Vous pouvez utiliser la commande suivante pour chmodtous les fichiers ou répertoires cachés directement sous /opt(en supposant que le premier caractère après le .qui les rend cachés soit une lettre, un chiffre, un tiret ou un trait de soulignement qui devrait être vrai pour la plupart des fichiers).

for i in /opt/.[A-Za-z0-9-_]*; do sudo chmod root:www-data "/opt/$i"; done

Vous pouvez vérifier de quels fichiers il s'agit chmoden exécutant la commande suivante:

ls /opt/.[A-Za-z0-9-_]*

La première partie de la commande : for i in /opt/.[A-Za-z0-9-_]*dit que, pour tous les résultats du glob /opt/.[A-Za-z0-9-_]* affectez chaque résultat à la variable "i".

Le glob ici dit que le premier caractère doit être .et que le caractère suivant [A-Za-z0-9-_] doit être n'importe quel caractère qui est AZ ou az ou n'importe quel nombre 0-9 ou a -ou a _.

Cela exclura les résultats .et ..qui représentent le répertoire en cours et le répertoire au-dessus du répertoire en cours et n'inclura que les fichiers et répertoires cachés.

La deuxième partie de la commande : do sudo chmod root:www-data "/opt/$i"indique d'exécuter la commande pour toutes les variables qui correspondent à la valeur actuelle de $i.

La troisième partie de la commande : donedit que j'ai fini.

De plus, vous avez utilisé l' -Roption avec chmodet l' -Roption est récursive et s'appliquera à tous les répertoires et fichiers.

Lorsque vous n'utilisez que la chmodcommande sans options, la commande ne s'applique qu'au fichier ou répertoire spécifique que vous lui avez donné et ne s'applique pas récursivement aux répertoires.

Le shell glob .*correspond ..(le répertoire parent) dans ce cas, malheureusement, c'est /:

steeldriver@t400s:/opt$ ls .*
.:

..:
bin  boot  cdrom  dev  etc  home  initrd.img  initrd.img.old  lib  lib32  lib64
libx32  lost+found  media  mnt  opt  proc  root  run  sbin  snap  srv  swapfile  sys
tmp  usr  var  vmlinuz  vmlinuz.old

Pour une discussion supplémentaire, voir:

• Est-ce que "chmod 777. * -R" chmod répertoires parents (..)?
• comment globaliser tous les fichiers cachés sauf le répertoire courant et parent

Vos problèmes sont venus parce que .*correspond à tout ce qui commence par un point. Le contexte est le répertoire courant, car cette expression n'inclut pas de chemin. Donc, s'il y a des fichiers ou des dossiers cachés comme .gitdans le répertoire actuel, vous les rapprocherez. Mais (comme vous le verrez en exécutant ls -adans ce dossier), vous allez également faire correspondre .et..

Et .., bien sûr, est le répertoire parent, donc chmod -Rciblé récursivement tout dans le répertoire parent.