Inadvertidamente destruiu minha estrutura de permissão de disco - por quê?

Eu estava tentando chowndentro /opte por algum motivo chownsaltou para o pai e chowned tudo.

Alguém pode sugerir por que / como isso pode acontecer e como evitar fazê-lo no futuro? É um pouco preocupante que a execução de um comando em um determinado diretório possa efetivamente saltar para cima e executá-lo no diretório raiz.

ubuntu: /opt > sudo chown -R root:www-data .*
chown: changing ownership of '../var/lib/lxcfs/proc/cpuinfo': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/meminfo': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/stat': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/uptime': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/diskstats': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc/swaps': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/proc': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/devices': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/blkio': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/hugetlb': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/rdma': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/pids': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/freezer': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/cpuset': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/memory': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/perf_event': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/cpu,cpuacct': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/net_cls,net_prio': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/name=systemd': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup/unified': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs/cgroup': Operation not permitted
chown: changing ownership of '../var/lib/lxcfs': No such file or directory
^C
:ubuntu: /opt >

Isso aconteceu porque você usou:

sudo chown -R root:www-data .*

quando você deveria ter usado isso:

sudo chown -R root:www-data ./*

Primeiro, -Ré recursivo para todos os diretórios no diretório de destino.

Além disso, *corresponderá a todos os arquivos e diretórios no diretório atual. Em seguida, .*corresponderá a todos os arquivos e diretórios um nível acima do diretório atual.

Para evitar isso no futuro, você pode usar o lscomando para verificar o caminho antes de executar o chowncomando, como nestes exemplos:

ls -a ./*
ls -a *
ls -a .*
ls -a ../*

Outra maneira de evitar isso é sempre usar o caminho completo para o diretório para o qual você deseja executar um comando.

Aqui está um exemplo:

sudo chown -R root:www-data /opt/*

Editar:

Você pode usar o seguinte comando para chmodtodos os arquivos ou diretórios ocultos diretamente sob /opt(assumindo que o primeiro caractere após o .que os oculta seja uma letra, um número, um traço ou um sublinhado que deve ser verdadeiro para a maioria dos arquivos).

for i in /opt/.[A-Za-z0-9-_]*; do sudo chmod root:www-data "/opt/$i"; done

Você pode verificar quais arquivos serão chmodexecutados executando o seguinte comando:

ls /opt/.[A-Za-z0-9-_]*

A primeira parte do comando : for i in /opt/.[A-Za-z0-9-_]*diz que, para todos os resultados da glob, /opt/.[A-Za-z0-9-_]* atribua cada resultado à variável "i".

O glob aqui diz que o primeiro caractere deve ser .e que o próximo caractere [A-Za-z0-9-_] deve ser qualquer caractere que seja AZ ou az ou qualquer número 0-9 ou a -ou a _.

Isso excluirá os resultados .e ..que representam o diretório atual e o diretório acima do diretório atual e incluirá apenas arquivos e diretórios ocultos.

A segunda parte do comando : do sudo chmod root:www-data "/opt/$i"diz para executar o comando para todas as variáveis ​​que correspondem ao valor atual de $i.

A terceira parte do comando : donediz que eu terminei.

Além disso, você usou a -Ropção com chmode a -Ropção é recursiva e será aplicada a todos os diretórios e arquivos.

Quando você usa apenas o chmodcomando apenas sem opções, o comando será aplicado apenas ao arquivo ou diretório específico que você forneceu e não será aplicado recursivamente aos diretórios.

O shell glob .*corresponde ..(o diretório pai) neste caso, infelizmente, é o seguinte /:

steeldriver@t400s:/opt$ ls .*
.:

..:
bin  boot  cdrom  dev  etc  home  initrd.img  initrd.img.old  lib  lib32  lib64
libx32  lost+found  media  mnt  opt  proc  root  run  sbin  snap  srv  swapfile  sys
tmp  usr  var  vmlinuz  vmlinuz.old

Para discussões adicionais, consulte:

• Os diretórios pai chmod “chmod 777. * -R” (..)?
• como glob todos os arquivos ocultos, exceto diretório atual e pai

Seus problemas vieram porque .*corresponde a tudo que começa com um ponto. O contexto é o diretório atual, pois essa expressão não inclui um caminho. Portanto, se houver arquivos ou pastas ocultos, como .gitno diretório atual, você os corresponderá. Mas (como você verá executando ls -anessa pasta), você também corresponderá .e..

E .., é claro, é o diretório pai, de modo tão chmod -Rrecursivo direcionado para tudo no diretório pai.