beberapa waktu lalu ada kejadian yang tidak meng-enak-an dari rekan kami sehingga munculah artikel Restore file permission
Pada RHEL ini. secara tidak sengaja server dirubah semua permission
nya ke permission
yang tidak seharusnya sehingga beberapa aplikasi tidak berjalan dengan baik
contoh kelalaian yang dibuat adalah seperti ini:
1 2 |
chown root:root -R / chmod 777 -R / |
dari perintah diatas, sudah dipastikan semua file dan folder akan berubah permissionnya ke root
dan semua file folder bersifat read write execute
(777) yang menyebabkan Linux tidak dapat berjalan sebagaimana mestinya dan justru sangat membahayakan system anda.
kebetulan Sistem Operasi yang digunakan rekan saya adalah CentOS 7
, namun tutorial Restore file permission Pada RHEL ini dapat di aplikasikan ke distro RHEL (RedHat Linux) lainnya seperti fedora, Redhat, CentOS 6. sesuai dengan paket .rpm (RedHat Package Manager)
yang kita install
Apa itu RPM?
RPM atau RedHat Package Manager adalah sebuah sistem manajemen paket. Nama RPM mengacu kepada dua hal yaitu format berkas paket perangkat lunak, dan sebuah alat bantu perangkat lunak bebas yang melakukan instalasi, deinstalasi, verifikasi dan kueri paket perangkat lunak dalam format ini. RPM ditujukan kepada distribusi Linux. Format berkas RPM adalah format dasar dari Linux Standard Base. RPM aslinya dikembangkan oleh Red Hat untuk Red Hat Linux, tetapi sekarang ini digunakan oleh banyak distribusi Linux.
kembali ke judul artikel Restore file permission Pada RHEL
. untuk memperbaiki hal ini kita harus mengembalikan permission sesuai dari paket yang diterima dari RPM. caranya adalah sebagai berikut:
untuk mengembalikan file permission
1 |
for p in $(rpm -qa); do rpm --setperms $p; done |
untuk mengembalikan file group permission
1 |
for p in $(rpm -qa); do rpm --setugids $p; done |
jika perintah diatas telah selesai di eksekusi, silahkan verifikasi kembali apakah system telah berjalan dengan sebagaimana mestinya menggunakan pwck
dan grpck
sedikit penjelasan lagi, pwck
adalah perintah untuk memverifikasi integritas pengguna dan beberapa informasi otentikasi. perintah ini akan memeriksa bahwa semua entri di /etc/passwd
dan /etc/shadow
memiliki format yang tepat dan mengandung data yang valid. perintah ini akan memberitahu kepada pengguna untuk menghapus entri yang tidak diformat dengan benar atau yang memiliki kesalahan yang harus diperbaiki.
sedangkan grpck
adalah perintah untuk memverifikasi integritas dari informasi group. Ia memeriksa bahwa semua entri pada file /etc/group
dan /etc/gshadow
memiliki format yang tepat dan mengandung data yang valid. perintah ini akan memberitahu kepada pengguna untuk menghapus entri yang tidak diformat dengan benar atau yang memiliki kesalahan yang harus diperbaiki.
contoh output dari pwck
:
1 2 3 4 5 |
[root@gemaroprek ~]# pwck user 'ftp': directory '/var/ftp' does not exist user 'mailnull': directory '/var/spool/mqueue' does not exist user 'memcached': directory '/run/memcached' does not exist pwck: no changes |
contoh output dari grpck
:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
root@gemaroprek [~]# grpck no matching group file entry in /etc/gshadow add group 'cpanel' in /etc/gshadow? n no matching group file entry in /etc/gshadow add group 'cpanelphpmyadmin' in /etc/gshadow? n no matching group file entry in /etc/gshadow add group 'cpanelphppgadmin' in /etc/gshadow? n no matching group file entry in /etc/gshadow add group 'cpanelroundcube' in /etc/gshadow? n no matching group file entry in /etc/gshadow add group 'cpanelrrdtool' in /etc/gshadow? n no matching group file entry in /etc/gshadow add group 'mailman' in /etc/gshadow? n grpck: no changes |
dari perintah grpck
diatas itu hanya contoh, jangan coba-coba mengganti group permission bawaan cpanel ya 😀
Salam GemarOprek!