Проблема с запуском ПО от собственных пользователей

[nevasia]

Всем привет!
Есть проблема. Система FreeBSD 11.2. В результате невыясненного сбоя (скорее всего кривые руки + mc) сменился владелец и группа директории /var. То есть ситуация получилась если бы была выполнена команда

Код: Выделить всё

#chown -R user:usergroup /var

Соответственно сразу случился коллапс не позволяющий даже удаленно залогиниться в системе. Попытался оперативно вручную выставить владельцев файлов и директорий обратно, взяв за пример аналогичный сервер. Частично заработало, залогиниться могу, большая часть программ и команд работает. Большая часть, но не все. Как я понимаю, плохо дела идут у приложений которые запускаются от имени своих собственных пользователей, например, nginx, mysql, zabbix и пр. Характерный пример не работает sudo, причем даже от root

Код: Выделить всё

root@server:/ # sudo
sudo: unable to stat /usr/local/etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: не удаётся инициализировать модуль политики

причем

Код: Выделить всё

root@server:/ # ls -l /usr/local/etc/ | grep sudoers
-r--r-----  1 root    wheel    3678 25 янв.  07:35 sudoers
drwxr-x---  2 root    wheel       2 15 янв.  04:09 sudoers.d
-r--r-----  1 root    wheel    3680 15 янв.  04:09 sudoers.dist

root@server:/ # ls -l /usr/local/bin | grep sudo
-rwsr-xr-x  1 root  wheel   128872 15 янв.  04:09 sudo

root@server:/ # visudo -c
/usr/local/etc/sudoers: parsed OK

в конфиге /usr/local/etc/sudoers

Код: Выделить всё

## User privilege specification
##
root ALL=(ALL) ALL

фрагмент вывода ktrace

Код: Выделить всё

22821 sudo     CALL  stat(0x80184adb2,0x7fffffffe258)
22821 sudo     NAMI  "/usr/local/etc/sudoers"
22821 sudo     RET   stat -1 errno 13 Permission denied

Может это как-то связано с каким-либо модулем политики, ибо поведение при работе с пользователями странное? Nginx перестал работать на ровном месте, просто в браузере пишет "file not found", хотя ничего не менялось.

Ядро стандартное, модулей никаких левых не подгружено. Помогите хотя бы разобраться с sudo, с остальным по аналогии разберусь.

P.S. Оно конечно бы проще было бы раскатить новую систему и развернуть все из бэкапов, но хочется добраться до сути проблемы.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[guest]

# man mtree
--
# mtree -U -p /var -f /etc/mtree/BSD.var.dist

это если только /var, НО, это только default'ы базовой системы,
далее, нужно смотреть по пакетам, возможно для начала
# pkg check
возможно 'pkg which /path/name' сможет что-то показать.

chown/chmod uid/gid можно найти только в скриптах портов

[nevasia]

Спасибо за участие! Я слишком увлекся директорией /var, в которой явно слетели права, и не обратил должного внимания на иные разделы где не наблюдалось явных изменений. Проблема была элементарная - права доступа 0644 на /usr/local