La risposta più semplice (e probabilmente la più corretta) è "Non puoi", ma se vuoi provare, ecco uno script bash che correggerà le autorizzazioni dei file in / var appartenenti ai pacchetti .deb.
APPUNTI:
- non risolverà i permessi per i file che non appartengono a un pacchetto.
- non risolverà i permessi per i file in cui il pacchetto non è più disponibile per il download da apt-get, ad esempio pacchetti legacy o di terze parti.
- AFAIK, nessun file nei pacchetti debian ha schede nel nome del file, quindi ho usato TAB come IFS per il ciclo while-read. Ho controllato il contenuto-amd64.gz e il contenuto-i386.gz per debian sid e confermato che non ci sono schede, ma i pacchetti di terze parti potrebbero averne.
Lo script funziona generando un elenco di pacchetti installati con file in var, scaricando tali pacchetti e quindi utilizzando dpkg-deb -c
per scoprire quali dovrebbero essere le autorizzazioni.
La parte più difficile è stata scrivere la funzione per convertire la stringa di autorizzazioni (come visualizzata da ls -l
o tar v
) in una modalità numerica ottale, incluso il catering per setuid, setgid e sticky bit .... alcune cose che sarebbe facile scrivere con un bel algoritmo in, diciamo, perl sono troppi problemi in bash, quindi è più semplice forzarlo bruto.
Infine, lo script viene scritto in modalità "debug-mode" o "dry-run". Per farlo effettivamente cambiare il proprietario / gruppo / permanenti, commentare o eliminare le due righe con gli __EOF__
indicatori del documento qui su di esse.
#! /bin/bash
perm_string_to_mode() {
string="$1"
let perms=0
[[ "${string}" = ?r???????? ]] && perms=$(( perms + 400 ))
[[ "${string}" = ??w??????? ]] && perms=$(( perms + 200 ))
[[ "${string}" = ???x?????? ]] && perms=$(( perms + 100 ))
[[ "${string}" = ???s?????? ]] && perms=$(( perms + 4100 ))
[[ "${string}" = ???S?????? ]] && perms=$(( perms + 4000 ))
[[ "${string}" = ????r????? ]] && perms=$(( perms + 40 ))
[[ "${string}" = ?????w???? ]] && perms=$(( perms + 20 ))
[[ "${string}" = ??????x??? ]] && perms=$(( perms + 10 ))
[[ "${string}" = ??????s??? ]] && perms=$(( perms + 2010 ))
[[ "${string}" = ??????S??? ]] && perms=$(( perms + 2000 ))
[[ "${string}" = ???????r?? ]] && perms=$(( perms + 4 ))
[[ "${string}" = ????????w? ]] && perms=$(( perms + 2 ))
[[ "${string}" = ?????????x ]] && perms=$(( perms + 1 ))
[[ "${string}" = ?????????t ]] && perms=$(( perms + 1001 ))
[[ "${string}" = ?????????T ]] && perms=$(( perms + 1000 ))
echo $perms
}
# generate a list of installed packages that have files etc in /var
grep -l /var/ /var/lib/dpkg/info/*.list | \
sed -e 's:/var/lib/dpkg/info/::' -e 's/\.list$//' | \
xargs dpkg -l | \
awk '/^[hi]/ {print $2}' > /tmp/packages.list
# clean out the apt cache, so we only have one version of each package
apt-get clean
# download the packages as if we were going to reinstall them
# NOTE: packages which are no longer available for download
# will not have their permissions fixed. apt-get will complain about
# those packages, so you can get a list by redirecting or tee-ing the
# output of this script.
xargs apt-get -y -d -u --reinstall install < /tmp/packages.list
for pkg in $(cat /tmp/packages.list) ; do
PKGFILE="/var/cache/apt/archives/${pkg}_*.deb"
if [ -e $PKGFILE ] ; then
dpkg-deb -c /var/cache/apt/archives/${pkg}_*.deb | \
awk '/\.\/var\// {print $1, $2, $6}' | \
sed -e 's/ /\t/' -e 's/ /\t' | \
while IFS=$'\t' read permstring ownergroup filename ; do
# don't change owner/group/perms on symlinks
if ! [[ "${permstring}" =~ ^l ]] ; then
mode=$(perm_string_to_mode $permstring)
# change "owner/group" to "owner:group" for chown
ownergroup=${ownergroup//\//:}
# remove leading '.' from filename
filename=${filename#?}
cat <<__EOF__
chown "$ownergroup" "$filename"
chmod "$mode" "$filename"
__EOF__
fi
done
echo
fi
done
Lo script potrebbe, ovviamente, essere facilmente adattato per correggere i permessi dei file compressi in qualsiasi altra directory o in tutte le directory.
Questo script sarebbe stato molto più semplice se i file $ packagename.list /var/lib/dpkg/info
avessero permessi proprietario, gruppo e ottale così come il nome file ... ma non lo fanno.
chown
comando? e sarebbe stato chiuso.