Alle uitvoerpermissies verwijderd*

[ Voor 50% gewijzigd door Boudewijn op 20-12-2005 20:20 ]

Boudewijn schreef op dinsdag 20 december 2005 @ 20:20:
uirtvoer permissions?

wat is dat?


welke distro\OS?
specs?

wat heb je al gedaan om het te fixen?

[ Voor 26% gewijzigd door TrailBlazer op 20-12-2005 20:25 ]

* webfreakz.nl leeft met je mee

[ Voor 19% gewijzigd door webfreakz.nl op 20-12-2005 20:52 ]

webfreakz.nl schreef op dinsdag 20 december 2005 @ 20:48:
Heb niet zoveel te maken gehad met *NIX systemen, maar kan je niet overal alvast een chmod-777 overheen gooien? dan kan je al het nodige alvast backuppen?

Sir Isaac schreef op dinsdag 20 december 2005 @ 21:29:
sleutelen aan je backup server terwijl die je hoofd server vervangt..

nontheless totaal stupide, zo'n actie

dawuss schreef op dinsdag 20 december 2005 @ 22:00:
chmod -R a+x / zet in ieder geval recursief op alle directories en files het execute bit weer aan. Niet echt een oplossing waar je vrolijk van wordt, maar als tijdelijke oplossing zou 't wel kunnen voldoen.

[ Voor 23% gewijzigd door Verwijderd op 20-12-2005 22:14 ]

Verwijderd schreef op dinsdag 20 december 2005 @ 22:13:
[...]


chmod is ook de execute bit kwijtgeraakt en kan daarom niet uitgevoerd worden

http://www.ssh.com/suppor...p/32/file_transfer-3.html

Zoiets misschien? Kan je nog een nieuwe SSH sessie aanmaken? Weet anders niet of je dit progje ook binnen je bestaande sessie kan laten lopen.

X-Stuff schreef op dinsdag 20 december 2005 @ 22:21:
[...]


Hoe?

Geen FTP meer en een nieuwe sessie SSH sessie aanmaken gaat niet. Tenzij er in Putty een file transfer optie zit tijdens je huidige SSH sessie

Verwijderd schreef op dinsdag 20 december 2005 @ 23:06:
Als je nog wel toegang hebt tot webmin dan werkt cgi perl dus blijkbaar nog wel, ik weet eigenlijk niet of de chmod functie van perl ingebouwd is of dat ie ook van de executable chmod gebruik maakt, maar misschien dat je perl cgi kan gebruiken om chmod weer terug te chmodden. Met alleen built in commando's kun je best een simpel scriptje maken.

[ Voor 5% gewijzigd door Buffy op 21-12-2005 00:36 ]

tomato schreef op dinsdag 20 december 2005 @ 23:24:
[...]

Aardig idee. Je hebt waarschijnlijk het probleem dat je niet direct chmod mag uitvoeren op een nuttige executable (je webserver draait niet als root neem ik aan)

Here is how scp works:(Note the use of periods; they are essential!!)

1) To copy a file from hostB to hostA, while logged in to hostB:

bash$ scp filename username@hostA.com:.
(copies file to user's home dir on hostA machine, because of the period after the colon)

2) To copy a folder from hostB to hostA, while logged in to hostB first cd to the directory on HostB which contains the folder you want to copy:

bash$ scp -r folder username@hostA.com:.(creates new folder if the folder does not exist, again in user's home directory)

3) To copy a file from hostA to hostB, while logged in to hostB:

bash$ scp username@hostA.com:filename .
(copies into current directory on hostB)

bash$ scp -r username@hostA.com:folder .
(copies whole folder into current directory on hostB)

4) To copy a file or folder within a folder from hostA to hostB, while logged in to hostB:

bash$ scp username@hostA.com:/folder/dir/filename .
(copies into current directory on hostB)

bash$ scp -r username@hostA.com:/folder/dir .
(copies whole folder into current directory on hostB)

5) Instead of using the '.' to designate files to be copied to a home directory or the current working directory you can give scp an actual path (assuming you have write permissions):

bash$ scp -r folder username@hostA:/home/httpd/

bash$ scp username@hostA.com:/folder/dir/filename /home/tmp/

DeMoN schreef op woensdag 21 december 2005 @ 01:08:
Over SCP, misschien heb je hier wat aan


[...]

[ Voor 17% gewijzigd door CyBeR op 21-12-2005 01:22 ]

1

scp -p /bin/chmod server:bin

[ Voor 14% gewijzigd door Sendy op 21-12-2005 01:28 ]

[ Voor 76% gewijzigd door Verwijderd op 21-12-2005 02:21 ]

DataGhost schreef op dinsdag 20 december 2005 @ 21:38:
[...]
TS, waarschijnlijk wordt het een retourtje datacenter met een livecdtje en/of reinstall... Hiervoor werd dit ook al aangeraden maar vanuit een totaal verkeerd referentiekader (hoeveel mensen zonder kennis van zaken proberen hier nuttige replies te maken... security-compromised..puh).

X-Stuff schreef op woensdag 21 december 2005 @ 02:54:
Zelfs dat werkt niet.. Waarom vat ik even niet, aangezien hij de files zou moeten aanmaken met read-write mode. Krijg gewoon een 403 Forbidden.

zomertje schreef op woensdag 21 december 2005 @ 10:08:
Ik ben ook bang dat het toch een retour colo gaat worden met een live cd. Of je moet via ssh een stukje in C kunnen schrijven dat een chmod kan uitvoeren. Maar dat mag weer niet in een programma gegoten worden want dat kan je weer niet uitvoeren Van C heb ik weinig kennis, maar ik heb wel eens leuke dingen gezien.

ps: laten we hier wel lief blijven voor elkaar he, iedereen doet zn best om te helpen (ga ik van uit)

zomertje schreef op woensdag 21 december 2005 @ 10:08:
Ik ben ook bang dat het toch een retour colo gaat worden met een live cd. Of je moet via ssh een stukje in C kunnen schrijven dat een chmod kan uitvoeren. Maar dat mag weer niet in een programma gegoten worden want dat kan je weer niet uitvoeren Van C heb ik weinig kennis, maar ik heb wel eens leuke dingen gezien.

Wilke schreef op woensdag 21 december 2005 @ 10:57:
[...]


Mja, dat zou me nog wel lukken denk ik, en je kunt het ook op een andere machine wel compileren. Maar dan de grote vraag: hoe krijg je het daar op die machine? Als je geluk hebt werkt scp nog?

kenneth schreef op woensdag 21 december 2005 @ 11:01:
Dan moet hij überhaupt nieuwe bestanden kunnen aanmaken.

1

while read a; do echo "$a"; done < bestand.txt

1

echo -e '\0XXX\0XXX......\0XXX' > bestand

[ Voor 72% gewijzigd door Buffy op 21-12-2005 14:50 ]

Wilke schreef op woensdag 21 december 2005 @ 10:57:
[...]


Mja, dat zou me nog wel lukken denk ik, en je kunt het ook op een andere machine wel compileren. Maar dan de grote vraag: hoe krijg je het daar op die machine? Als je geluk hebt werkt scp nog?

Nooit te snel wanhopen, als je even goed nadenkt zijn er vaak manieren waarop je nog wel iets kunt bereiken, maar *makkelijker* is waarschijnlijk om er gewoon heen te gaan met een live-cd.

[ Voor 5% gewijzigd door Da Fox op 21-12-2005 17:06 ]

TrailBlazer schreef op woensdag 21 december 2005 @ 07:56:
[...]

refereer je hier aan mijn post ifso wat klopt er dan niet aan. Jij beweert toch ook dat het een security probleem is

[ Voor 46% gewijzigd door Sendy op 22-12-2005 00:20 ]

Sendy schreef op woensdag 21 december 2005 @ 23:49:
Kopieer dat weer terug naar de machine (ftp?) en copieer dat weer (shell / echo) naar /dev/hda*.

Sendy schreef op woensdag 21 december 2005 @ 23:49:

edit:

Je zou bijna denken dat bash wel een built-in chmod() kan gebruiken. Of misschien BusyBox gaan draaien als root?

DataGhost schreef op woensdag 21 december 2005 @ 22:34:
[...]

ja, ik refereer aan jouw post en nee, ik beweer niet dat het een security probleem is. Het is juist heel veilig, er kan niks meer uitgevoerd worden. Waar jij aan refereert is de mogelijke uitkomst van een rootkit waardoor je je systeem nooit meer kan vertrouwen, wat hier niet het geval is.

zie dit als je sleutelbos in een kluis gooien met de kluissleutel erbij en hem dan in het slot laten gaan. Niemand heeft je sleutel gekopieerd of je slot aangepast zodat meerdere sleutels passen (rootkit) maar je hebt ZELF je sleutel weggegooid en de boel op slot gedaan (chmod -x)

[ Voor 3% gewijzigd door TrailBlazer op 22-12-2005 07:48 ]

CyBeR schreef op donderdag 22 december 2005 @ 07:36:
't rottige is dat built-ins voorrang nemen over executable-based commando's. (en nog meer)..

Zwerver schreef op donderdag 22 december 2005 @ 00:39:
[...]


Het is pas 10x door de TS gezegd maar goed nog een keer dan: hij kan _geen_ files meer transferen, heeft alleen nog een ssh-sessie die werkt en ook ftp werkt niet meer. Lees aub even voordat je een reply plaatst, je geeft de TS hoop terwijl de enige echte oplossing gewoon naar de colo gaan is (hoe sneu het ook is).

Sendy schreef op donderdag 22 december 2005 @ 11:24:
[...]


Wat een kut antwoord. Als de TS niet meer kan ftpen, dan typt-ie het filesystem maar over in z'n terminal! De TS tracht dit toch op te lossen?

Sendy schreef op donderdag 22 december 2005 @ 11:24:
Wat een kut antwoord. Als de TS niet meer kan ftpen, dan typt-ie het filesystem maar over in z'n terminal! De TS tracht dit toch op te lossen?

X-Stuff schreef op donderdag 22 december 2005 @ 13:17:

Zwerver schreef op donderdag 22 december 2005 @ 11:45:
[...]


Het zou een kut antwoord zijn als de TS nog een andere oplossing had. Die heeft ie niet meer, hij heeft n.l. alleen nog de built in bash commando's. Je oplossing gaat daarom never nooit niet werken en volgens mij heb je voldoende ervaring om dat te weten als je de draad gelezen had. Hexeditoren moeten nou eenmaal executable zijn, want zelfs bash en sh zijn na een chmod 644/664 niet meer executable. En "even" je hele filesystem overtypen; give me a break, dat meen je toch niet serieus?

Overigens snap ik werkelijk waar niet dat we nog serieus naar een oplossing aan het zoeken zijn; de colo-walk is echt de enige optie die hij nog over heeft, alhoewel het wel geinig is om uit te zoeken wat je (indien je nog in het bezit bent van een werkende ftp/scp sessie) wel kan doen met zo'n systeem.

[ Voor 7% gewijzigd door Sendy op 22-12-2005 22:52 ]

Sendy schreef op donderdag 22 december 2005 @ 22:46:


Als je nog scp hebt lijkt scp -p mij trouwens de handigste oplossing

[ Voor 30% gewijzigd door Sendy op 22-12-2005 23:07 ]