• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Fälschlicherweise chmod -R / ausgeführt

Dsimon1702

Boskop
Registriert
09.11.08
Beiträge
212
Hallo zusammen,

ich habe im Terminal gerade fälschlicherweise chmod -R 777 / ausgeführt und er ist das gesamte Datensystem durchgelaufen.
Habe ich jetzt ein Sicherheitsproblem oder kann ich das rückgängig machen? Oder ist dies in erster Linie gar nicht schlimm?

Was kann ich tun?

VG,
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Das bedeutet das alle Dateien die davon betroffen sind von jedem Benutzer des Systems gelesen, geschrieben/verändert und ausgeführt werden können. Da dürfte es wohl nicht viel anderes geben, das ähnlich sicherheitsbedenklich ist.
interessant wären mehr Infos, was wolltest du erreichen, welches System läuft auf dem Rechner etc
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.887
Das ist ein schweres Sicherheitsproblem. Falls macOS überhaupt noch beim nächsten Booten startet (das hängt von der Version ab), werden einige kritische Systemdienste automatisch deaktiviert.

Das ist nicht rückgängig zu machen. Wahrscheinlich müssen über 1 Million Einstellungen wieder auf den richtigen Wert gesetzt werden. Das System sollte komplett gelöscht und von der letzten Datensicherung wiederherstellt werden.

Bei Verwendung von Catalina ist ein großer Teil der Systemdateien (nicht alle) auf einem Nur-Lese-Medium gespeichert. Dort ist der Schaden einigermaßen begrenzt.

Bei Verwendung einer Systemversion mit aktivem Systemintegritätsschutz ist der Schaden ebenso einigermaßen begrenzt.
 
Zuletzt bearbeitet:

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
13.008
Nur interessehalber: Verändert der Parameter -R bei chmod nur die Dateien des Benutzerkontos, von dem aus der Befehl abgesendet wurde (Abwärts-Redundanz), oder alle Dateien auf dem Volume, abgesehen von besonders geschützten Bereichen bei den diversen Systemvarianten natürlich? So ganz klar ist mir das nicht.
 

Dsimon1702

Boskop
Registriert
09.11.08
Beiträge
212
Ich sehe jetzt gerade, nachdem der Rechner wieder etwas angezeigt hat (war vorher was überfordert), dass ich wahrscheinlich Millionen dieser Einträge habe.

Heißt das, dass die Daten schon mal nicht geändert wurden? Jetzt ist die Frage ob nur Daten im Terminal angezeigt werden, die nicht geändert wurden oder ob alle angezeigt werden - auch die, die geändert wurden? Falls alle angezeigt werden und entsprechend alle auf einen Fehler liefen, scheint ja nichts passiert zu sein - oder interpretiere ich das falsch?

david@Davids-iMac portal % sudo chmod -R 777 /
chmod: Unable to change file mode on /: Operation not permitted
chmod: Unable to change file mode on /usr: Operation not permitted
chmod: Unable to change file mode on /usr/bin: Operation not permitted
chmod: Unable to change file mode on /usr/bin/uux: Operation not permitted
chmod: Unable to change file mode on /usr/bin/cpan: Operation not permitted
chmod: Unable to change file mode on /usr/bin/BuildStrings: Operation not permitted
chmod: Unable to change file mode on /usr/bin/loads.d: Operation not permitted

Der Rechner wird übrigens nur durch mich genutzt. Ein Backup habe ich leider nicht mehr.
Wo könnte ich denn (angenommen, er würde noch hochfahren) größere Sicherheitspro-
bleme bekommen?
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.887
Leider immer noch keine Informationen, um welches Betriebssystem es geht … Es ist auch nicht klar, ob der Befehl mit oder ohne "sudo" aufgerufen wurde.

Heißt das, dass die Daten schon mal nicht geändert wurden?

Bei jedem Objekt, für das "Operation not permitted" angezeigt wird, hat der Systemintegritätsschutz verhindert, dass die Berechtigung verändert wurde. Bei allen anderen Objekten (die nicht angezeigt wurden), wurde die Berechtigung verstellt.
 

Dsimon1702

Boskop
Registriert
09.11.08
Beiträge
212
Sorry, es geht um das Betriebssystem 'Mac OS 10.15.6'. Der Befehl wurde mit Sudo und anschließender Passworteingabe abgesendet.
 

Dx667

Stina Lohmann
Registriert
26.11.17
Beiträge
1.037
Ok. Wenn du tatsächlich den Befehl als root ausgeführt hast kannst du das System gleich neu machen.
Zu retten ist da nix mehr.
 
  • Like
Reaktionen: trexx und dg2rbf

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
13.008
Sorry, es geht um das Betriebssystem 'Mac OS 10.15.6'. Der Befehl wurde mit Sudo und anschließender Passworteingabe abgesendet.
Autsch! da geht nicht mehr viel. Interessant wäre allerdings die Frage warum du diesen Befehl ausgeführt hast und vor allem noch dazu mit root-Rechten?
Die in Beitrag #5 aufgelistete Rückmeldung nach Eingabe des Befehls beantwortet übrigens die von mir weiter oben gestellte Frage, da da usr-Verzeichnis nicht zum Benutzerkonto gehört.
 
  • Like
Reaktionen: trexx

Dsimon1702

Boskop
Registriert
09.11.08
Beiträge
212
Ich war da zu schnell. Wollte nur einen Ordner die Rechte 777 geben, um was zu testen.

Also, der Rechner startet auf jeden Fall noch. Was könnte mich jetzt erwarten, an Problemen, wenn ich der
einzige User des Rechners bin? Wie ist es, wenn ich den Rechner neu aufsetze? Ich müsste ja dann noch ein
Backup machen und die Daten, die jetzt drauf sind, wieder einspielen - könnte das Probleme machen?

Sorry, wenn ich das so frage - bin mir allerdings nur ziemlich unsicher, wie groß die
Risiken jetzt tatsächlich sein könnten.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Neben dir gibt es noch knapp 100 weitere Benutzer auf deinem Rechner, all jene könnten dann auf den geänderten Dateien Schabernack treiben. In wie weit das jetzt zu größeren Problemen führen kann ist die Frage, Vertrauen in eine derartig verhunzte Dateiverwaltung hätte ich allerdings nicht. Glücklicherweise nutzt du ja ein neues System, da greifen Apples Mechanismen besser systemrelevantes zu schützen.
ich würde komplett das letzte Backup vor dem Gau zurückspielen.
 
  • Like
Reaktionen: dg2rbf

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
13.008
Ja, das wäre die vernünftigste Lösung. Aber der TE schreibt ja in Beitrag #5, dass er kein BackUp hat.
Die komplette Öffnung der Zugriffsrechte ist vermutlich nicht nur ein Sicherheitsproblem sondern wird wohl auch zu Funktionsproblemen führen. Bei der Aktion wurden ja auch die Dateien der nicht geschützten Libraries verändert, bei denen mit Sicherheit auch die eine andere Datei nur mit den voreingestellten Rechten funktioniert
 

Dx667

Stina Lohmann
Registriert
26.11.17
Beiträge
1.037
Deine Daten kannst du am neuen System ja wieder mit den korrekten Rechten importieren.
Das ist relativ überschaubar...
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.594
Bei der Aktion wurden ja auch die Dateien der nicht geschützten Libraries verändert, bei denen mit Sicherheit auch die eine andere Datei nur mit den voreingestellten Rechten funktioniert
Glaubst du wirklich? durch die Aktion wurden ja nirgends Rechte beschränkt, im Gegenteil wurde quasi ein Scheunentor geöffnet und die Dateien sind für alle Dienste usw. zugänglich. ACL wurden wohl nicht geändert, und daß mehr Prozesse auf irgendwelche Librarydateien zugreifen dürften als geplant, sollte doch bei halbwegs guter Programmierung nicht zu Problemen führen. Es sei denn, es gibt Systemprozesse, die auf alles zugreifen, was nicht explizit gesperrt ist.
 

tkreutz

Thurgauer Weinapfel
Registriert
27.05.19
Beiträge
1.002
Das ist ein schweres Sicherheitsproblem. Falls macOS überhaupt noch beim nächsten Booten startet (das hängt von der Version ab), werden einige kritische Systemdienste automatisch deaktiviert.

Das ist nicht rückgängig zu machen. Wahrscheinlich müssen über 1 Million Einstellungen wieder auf den richtigen Wert gesetzt werden. Das System sollte komplett gelöscht und von der letzten Datensicherung wiederherstellt werden.

Bei Verwendung von Catalina ist ein großer Teil der Systemdateien (nicht alle) auf einem Nur-Lese-Medium gespeichert. Dort ist der Schaden einigermaßen begrenzt.

Bei Verwendung einer Systemversion mit aktivem Systemintegritätsschutz ist der Schaden ebenso einigermaßen begrenzt.

Da fällt mir doch ein älterer Beitrag von Dir ein zu "Time Machine Problems:" und meinem Ratschlag, das System neu aufzusetzen, sagtest Du:

"....Weil der Ratschlag "Neuaufsetzen des Systems" in 95% aller Fälle unsinnig ist...."

Ich wollte noch einmal darauf hinweisen, dass es auch Probleme gibt, die von Usern verursacht werden. Und ich bin sicher, dass dieser einer dieser speziellen Fälle der restlichen 5% ist, die aber einen 95%igen Schaden verursachen können.

Also mein Ratschlag, das System sauber neu aufsetzen und danach wenigstens eine vollständige Sicherung mit TC machen.

Kein Mensch ist frei von Fehlern oder Irrtümern - in diesem Sinne.

Gruß
Thorsten
 
  • Like
Reaktionen: dg2rbf

Dsimon1702

Boskop
Registriert
09.11.08
Beiträge
212
Wie kann ich die Daten denn hinterher wieder korrekt importieren? - Was muss ich da beachten?