工作中遇到一个问题,执行权限后整个linux系统就挂了,ssh等工具都不能连接上,当时还不知道怎么回事儿,后来一想是我的权限执行太大了用
chmod -R 777 /*系统从根目录就赋予了权限,真是太大意了,网上找了一些补救方法,转给大家千万别犯这种错误!以下是转载内容。
执行后千万不要退出当前窗口!!!
在自己的虚拟机上设置某个站的权限的时候,原来应该是chmod
-R
777
./*
结果少按了个点,执行了chmod
-R
777
/*
因为执行时间超出自己的预想范围赶紧按下CTRL+C,可惜晚了,看下了/etc目录下的东西,全部都是777状态,立马开另一个终端尝试登陆,已经登录不上了!
原先执行的窗口还可以操作,于是找资料看看有没有解决方法,要是在机房生产机犯这样低级的错误,总不能重装吧。linux没这么脆弱。
ssh登录不上,应该跟passwd、group、shadow、ssh这几个文件扯上关系而已,开了另一台linux查看权限,并在错误的机器上修改成对应的权限:
cd
/etc
chmod
644
passwd
group
shadow
chmod
400
gshadow
cd
ssh
chmod
600
moduli
ssh_host_dsa_key
ssh_host_key
ssh_host_rsa_key
chmod
644
ssh_config
ssh_host_dsa_key.pub
ssh_host_key.pub
ssh_host_rsa_key.pub
chmod
640
sshd_config
然后尝试ssh登录,ok正常,不过没办法切换成root用户
su
-
root
“su:
cannot
set
groups:
"
因为su必须有s权限才能预读取root的相关配置:
chmod
u+s
`which
su`
完成之后就可以进去系统慢慢折腾了。
找一台linux系统(尽量越干净越好),把系统的权限导出,然后再导入到本机。
在好的机器上执行
getfacl
-R
/
>
./linux.chmod.bak
然后通过ftp或者rz命令上传到要修复的机子上
执行:
setfacl
--restore=/root/linux.chmod.bak
执行这个后需要重启机器才会替换权限(真够麻烦,要是线上机器怎么可以随便重启,实际上这个时候机器是可以正常访问,只是安全方面没保证)
执行前,写个脚本让它在开机后执行,万一替换的脚本有问题,至少还能登录ssh。没错,就是把上面的命令写成脚本放在放在rc.local里面延迟执行。我放在/root/下
cat
sshtmp.sh
#----------start----------
sleep
300
cd
/etc
chmod
644
passwd
group
shadow
chmod
400
gshadow
cd
ssh
chmod
600
moduli
ssh_host_dsa_key
ssh_host_key
ssh_host_rsa_key
chmod
644
ssh_config
ssh_host_dsa_key.pub
ssh_host_key.pub
ssh_host_rsa_key.pub
chmod
640
sshd_config
chmod
u+s
`which
su`
#-----------------end----------
放到开机启动
echo
'/root/sh/sshtmp.sh
&'
>>/etc/rc.local
然后reboot
吧。
重启后如果能正常登录系统,可以先把sshtmp.sh
的进程kill掉,并去掉/etc/rc.local里面脚本。然后查看权限有没有正常。
2520
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
