ubuntuのchmodでルートディレクトリの権限を変更してしまいました。

使用バージョンは Ubuntu 14.04です。
先日ファイルの権限を付加するために
「　sudo chmod 777 ./　」 と入力するところを 「　sudo chmod 777 /　」と入力してしまいました。
その後すぐに全てのファイルにアクセスすることができなくなり、再起動した後はOSの起動もできなくなりました。
状況としては
http://askubuntu.com/questions/43621/what-if-i-a …
のような形です。
最終的にUbuntuのインストールCDからブートし、su権限でHDDにアクセスとコピーをすることができましたのでファイルの救済は行うことができました。

とりあえず問題は解決したのですが、ここで二つ腑に落ちない点がございます。

①上のリンクの質問者はルートディレクトリの権限を剥奪してしまったためにOSが作動しなくなったようです。
ただ私の場合には権限を全部与えたことでOSが作動しなくなりました。
これはどのような仕組みで動かなくなったのでしょうか。
（素人考えでは権限は多いぶんには困らないと思うのですが）

②CDブートのsu権限でファイルにHDDにアクセスできたのですが、これってセキュリティ上問題ないのでしょうか。
パスワードのかかったアカウントでもCDから起動してしまえばアクセスできるということでしょうか。
それともこれは権限を777に変更したからこそできた現象なのでしょうか。

以上です。
もう一回同じ事をやってみるのは勘弁願いたいので詳しい方がいらっしゃいましたら教えていただけたらと思います。

No.1 ベストアンサー 回答者： lowrider_2005 回答日時： 2016/06/17 12:08

１．リンク先の内容は（細かく読んでませんが）、しかるべき権限が無い（sudoコマンドにsetuidが立ってない）状態にしてしまったのでsudoコマンドが使えなくなったということではないでしょうか？

ほかにもmountコマンドなどもsetuidがついていますが、これらのコマンドがroot権限で動かなかったので起動シーケンスでエラーになっていた可能性はあると思います。
質問者様の場合は-Rオプションはつけていないようなので再帰的に権限が変更されてはいないと思うので、ご提示ケースとはちょっと違うとは思いますが。

２．問題あります。なので本当にセキュリティにうるさくするなら、物理サーバにはCDやDVDドライブを内蔵しないとか、USB等のポートを殺しておくこともあります。
実際には幾つもの認証を通さないと入れない部屋（データセンター）の中の、さらに鍵の掛かったラックに設置されているのでそこまで気にする必要はない場合が多いです。
当然ですが、サーバや故障したHDDを廃棄するときにはデータを何度も上書きして完全に消去するとか、物理的に粉砕してデータを抜かれないようにするのは常識です。

この回答へのお礼

ありがとうございます。
とても勉強になりました。

お礼日時：2016/06/21 19:49