Fälschlicherweise chmod -R / ausgeführt

[Dsimon1702]

Hallo zusammen,

ich habe im Terminal gerade fälschlicherweise chmod -R 777 / ausgeführt und er ist das gesamte Datensystem durchgelaufen.
Habe ich jetzt ein Sicherheitsproblem oder kann ich das rückgängig machen? Oder ist dies in erster Linie gar nicht schlimm?

Was kann ich tun?

VG,

 

[Macbeatnik]

Das bedeutet das alle Dateien die davon betroffen sind von jedem Benutzer des Systems gelesen, geschrieben/verändert und ausgeführt werden können. Da dürfte es wohl nicht viel anderes geben, das ähnlich sicherheitsbedenklich ist.
interessant wären mehr Infos, was wolltest du erreichen, welches System läuft auf dem Rechner etc

 

[Marcel Bresink]

Das ist ein schweres Sicherheitsproblem. Falls macOS überhaupt noch beim nächsten Booten startet (das hängt von der Version ab), werden einige kritische Systemdienste automatisch deaktiviert.

Das ist nicht rückgängig zu machen. Wahrscheinlich müssen über 1 Million Einstellungen wieder auf den richtigen Wert gesetzt werden. Das System sollte komplett gelöscht und von der letzten Datensicherung wiederherstellt werden.

Bei Verwendung von Catalina ist ein großer Teil der Systemdateien (nicht alle) auf einem Nur-Lese-Medium gespeichert. Dort ist der Schaden einigermaßen begrenzt.

Bei Verwendung einer Systemversion mit aktivem Systemintegritätsschutz ist der Schaden ebenso einigermaßen begrenzt.

 

[MACaerer]

Nur interessehalber: Verändert der Parameter -R bei chmod nur die Dateien des Benutzerkontos, von dem aus der Befehl abgesendet wurde (Abwärts-Redundanz), oder alle Dateien auf dem Volume, abgesehen von besonders geschützten Bereichen bei den diversen Systemvarianten natürlich? So ganz klar ist mir das nicht.

 

[Dsimon1702]

Ich sehe jetzt gerade, nachdem der Rechner wieder etwas angezeigt hat (war vorher was überfordert), dass ich wahrscheinlich Millionen dieser Einträge habe.

Heißt das, dass die Daten schon mal nicht geändert wurden? Jetzt ist die Frage ob nur Daten im Terminal angezeigt werden, die nicht geändert wurden oder ob alle angezeigt werden - auch die, die geändert wurden? Falls alle angezeigt werden und entsprechend alle auf einen Fehler liefen, scheint ja nichts passiert zu sein - oder interpretiere ich das falsch?

david@Davids-iMac portal % sudo chmod -R 777 /
chmod: Unable to change file mode on /: Operation not permitted
chmod: Unable to change file mode on /usr: Operation not permitted
chmod: Unable to change file mode on /usr/bin: Operation not permitted
chmod: Unable to change file mode on /usr/bin/uux: Operation not permitted
chmod: Unable to change file mode on /usr/bin/cpan: Operation not permitted
chmod: Unable to change file mode on /usr/bin/BuildStrings: Operation not permitted
chmod: Unable to change file mode on /usr/bin/loads.d: Operation not permitted

Der Rechner wird übrigens nur durch mich genutzt. Ein Backup habe ich leider nicht mehr.
Wo könnte ich denn (angenommen, er würde noch hochfahren) größere Sicherheitspro-
bleme bekommen?

 

[Marcel Bresink]

Leider immer noch keine Informationen, um welches Betriebssystem es geht … Es ist auch nicht klar, ob der Befehl mit oder ohne "sudo" aufgerufen wurde.

Heißt das, dass die Daten schon mal nicht geändert wurden?

Bei jedem Objekt, für das "Operation not permitted" angezeigt wird, hat der Systemintegritätsschutz verhindert, dass die Berechtigung verändert wurde. Bei allen anderen Objekten (die nicht angezeigt wurden), wurde die Berechtigung verstellt.

 

[Dsimon1702]

Sorry, es geht um das Betriebssystem 'Mac OS 10.15.6'. Der Befehl wurde mit Sudo und anschließender Passworteingabe abgesendet.

 

[Dx667]

Ok. Wenn du tatsächlich den Befehl als root ausgeführt hast kannst du das System gleich neu machen.
Zu retten ist da nix mehr.

 

[MACaerer]

Sorry, es geht um das Betriebssystem 'Mac OS 10.15.6'. Der Befehl wurde mit Sudo und anschließender Passworteingabe abgesendet.

Autsch! da geht nicht mehr viel. Interessant wäre allerdings die Frage warum du diesen Befehl ausgeführt hast und vor allem noch dazu mit root-Rechten?
Die in Beitrag #5 aufgelistete Rückmeldung nach Eingabe des Befehls beantwortet übrigens die von mir weiter oben gestellte Frage, da da usr-Verzeichnis nicht zum Benutzerkonto gehört.

 

[Dsimon1702]

Ich war da zu schnell. Wollte nur einen Ordner die Rechte 777 geben, um was zu testen.

Also, der Rechner startet auf jeden Fall noch. Was könnte mich jetzt erwarten, an Problemen, wenn ich der
einzige User des Rechners bin? Wie ist es, wenn ich den Rechner neu aufsetze? Ich müsste ja dann noch ein
Backup machen und die Daten, die jetzt drauf sind, wieder einspielen - könnte das Probleme machen?

Sorry, wenn ich das so frage - bin mir allerdings nur ziemlich unsicher, wie groß die
Risiken jetzt tatsächlich sein könnten.

 

[Macbeatnik]

Neben dir gibt es noch knapp 100 weitere Benutzer auf deinem Rechner, all jene könnten dann auf den geänderten Dateien Schabernack treiben. In wie weit das jetzt zu größeren Problemen führen kann ist die Frage, Vertrauen in eine derartig verhunzte Dateiverwaltung hätte ich allerdings nicht. Glücklicherweise nutzt du ja ein neues System, da greifen Apples Mechanismen besser systemrelevantes zu schützen.
ich würde komplett das letzte Backup vor dem Gau zurückspielen.

 

[MACaerer]

Ja, das wäre die vernünftigste Lösung. Aber der TE schreibt ja in Beitrag #5, dass er kein BackUp hat.
Die komplette Öffnung der Zugriffsrechte ist vermutlich nicht nur ein Sicherheitsproblem sondern wird wohl auch zu Funktionsproblemen führen. Bei der Aktion wurden ja auch die Dateien der nicht geschützten Libraries verändert, bei denen mit Sicherheit auch die eine andere Datei nur mit den voreingestellten Rechten funktioniert

 

[Dx667]

Deine Daten kannst du am neuen System ja wieder mit den korrekten Rechten importieren.
Das ist relativ überschaubar...

 

[MacAlzenau]

Bei der Aktion wurden ja auch die Dateien der nicht geschützten Libraries verändert, bei denen mit Sicherheit auch die eine andere Datei nur mit den voreingestellten Rechten funktioniert

Glaubst du wirklich? durch die Aktion wurden ja nirgends Rechte beschränkt, im Gegenteil wurde quasi ein Scheunentor geöffnet und die Dateien sind für alle Dienste usw. zugänglich. ACL wurden wohl nicht geändert, und daß mehr Prozesse auf irgendwelche Librarydateien zugreifen dürften als geplant, sollte doch bei halbwegs guter Programmierung nicht zu Problemen führen. Es sei denn, es gibt Systemprozesse, die auf alles zugreifen, was nicht explizit gesperrt ist.

 

[tkreutz]

Das ist ein schweres Sicherheitsproblem. Falls macOS überhaupt noch beim nächsten Booten startet (das hängt von der Version ab), werden einige kritische Systemdienste automatisch deaktiviert.

Das ist nicht rückgängig zu machen. Wahrscheinlich müssen über 1 Million Einstellungen wieder auf den richtigen Wert gesetzt werden. Das System sollte komplett gelöscht und von der letzten Datensicherung wiederherstellt werden.

Bei Verwendung von Catalina ist ein großer Teil der Systemdateien (nicht alle) auf einem Nur-Lese-Medium gespeichert. Dort ist der Schaden einigermaßen begrenzt.

Bei Verwendung einer Systemversion mit aktivem Systemintegritätsschutz ist der Schaden ebenso einigermaßen begrenzt.

Da fällt mir doch ein älterer Beitrag von Dir ein zu "Time Machine Problems:" und meinem Ratschlag, das System neu aufzusetzen, sagtest Du:

"....Weil der Ratschlag "Neuaufsetzen des Systems" in 95% aller Fälle unsinnig ist...."

Ich wollte noch einmal darauf hinweisen, dass es auch Probleme gibt, die von Usern verursacht werden. Und ich bin sicher, dass dieser einer dieser speziellen Fälle der restlichen 5% ist, die aber einen 95%igen Schaden verursachen können.

Also mein Ratschlag, das System sauber neu aufsetzen und danach wenigstens eine vollständige Sicherung mit TC machen.

Kein Mensch ist frei von Fehlern oder Irrtümern - in diesem Sinne.

Gruß
Thorsten

 

[Dsimon1702]

Wie kann ich die Daten denn hinterher wieder korrekt importieren? - Was muss ich da beachten?