《初入linux》--第十八部分-linux系统故障与未知错误相关解决思路

在虚拟用户上传时

家目录不能有写权限，否则报错：

lftp westos1@172.25.2.11:~> ls     

ls: Login failed: 500 OOPS: vsftpd: refusing to run with writable root insidechroot()

所以只能在家目录下建立目录，给组写权限。

修改文件安全上下文

在selinux打开时，不含public_content_t 标签的文件和目录哪怕是在ftp共享目录下，也不可被访问，此时，通过  chcon 命令添加安全上下文标签public_content_t，

具体用法：将/var/ftp/pub中所有目录和文件添加上标签：

chcon -t public_content_t /var/ftp/pub -R

查询安全上下文标签的方法： ls -Z 

注：此种修该方法是临时的，当selinux重启时，会重新加载默认安全上下文列表。

若想永久更改安全上下文标签：

semanage fcontext -l        查询selinux默认安全上下文列表

semanage fcontext -a -t 标签名  目录或文件

例：semanage fcontext -a -t public_content_t'/ftpdir/(./*)?'

selinux还会禁止危险服务某些功能：例如：即使安全上下文正确，selinux打开时，默认屏蔽虚拟用户登陆，默认屏蔽用户上传。

若是想让虚拟用户能够在ftp服务器上传文件：

1.chcon -t public_content_rw_t /ftpuser -R  添加读写标签

2.getsebool -a | grep ftp     查看selinux屏蔽的ftp功能

3.setsebool -P ftpd_anon_write on

4.setsebool -P ftpd_connect_db on

5.getenforce 1

系统救援

1.mbr引导丢失：

解决方法：下载对应内核版本的iso安装镜像，用windisk32写入u盘，开机f2|f9|f12选择u盘启动，进入后，选择 Troubleshooting   ->  Rescue aRed Hat Enterprise Linux system 

此时系统进入救援模式，选择Continue  进入救援模式shell界面，chroot /mnt/sysimage   将原有根目录挂载在/ 下，

 grub2-install /dev/xxx  将grub2引导写入操作系统所在盘。结束后exit—>exit重启。

2.grub2引导丢失：

先手动输入，进入后，

创建 /boot/grub2/grub.cfg

grub2-mkconfig > /boot/grub2/grub.cfg

3.内核丢失：

1.救援模式 直接挂载镜像重新安装kernel

2.救援模式 直接从镜像中kernel.x86_64.rpm中解压出内核文件。

4.虚拟文件系统镜像丢失：

进入救援模式，执行命令： mkinitrd /boot/initramfs-$(uname-r).img  $(uname -r)

$()表示先执行括号中的命令

4.更改grub顺序

命令：

grub2-set-default ?        //?表示数字第一个第二个第三个。。。