Linux文件权限错误——用getfacl和setfacl恢复。

已于 2023-04-20 15:08:35 修改
阅读量642 收藏 1
点赞数
分类专栏: Linux/Unix开发 文章标签: linux 运维 服务器
于 2023-03-06 19:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_andy/article/details/129369073
版权

        为了方便操作,一般我都是使用root登录管理权限。在这至高无上的权限面前,一个不慎就会发生各种各样的悲剧。前两天,原本打算执行 chmod -R 777 ./* ,结果手滑打少了一个.。虽然及时按 ctrl + c 终止命令,但悲剧已经发生。

结果出现这个错误。┭┮﹏┭┮

ll  /usr/bin/su*

 

查看发现/usr下的可执行文件都改成777了。。。少了suid权限

银河麒麟重新启动——>进入安全模式,在安全模式下可以正常操作(其它版本的linux系统类似,进入安全模式进行操作)。

chmod 4755  /bin/su
chmod 4755  /usr/bin/sudo

 

进系统执行
sudo ls /root

发现还有问题

chmod 755 /usr
chmod 644 /usr/lib/sudo/sudoers.so
chown -R root:root /usr/lib/sudo
chmod 0440 /etc/sudoers

这几项也检查了一下。

重启电脑正常进入银河麒麟系统,尝试获取管理员权限。

发现su可以了,但是sudo还是不行。

后来发现“所有者”错了

chown  root:root /usr/bin/sudo

 

结果又蹦出一堆错误。。。。。

最终采用如下方法:

chmod 755 /etc/sudoers.d

你这系统是不是整个根分区都执行过chmod 755啊


这么多文件权限都不对


找备机执行getfacl -p -R /etc > ./linux.chmod.bak  
     然后本机执行
     setfacl --restore=/root/linux.chmod.bak


这个是整体恢复策略,需要恢复哪个目录的权限,就getacl哪个

 最后终于搞定了。哈哈

张明奇-琦玉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恢复LINUX权限
10-29
恢复LINUX 权限恢复LINUX 权限恢复LINUX 权限恢复LINUX 权限恢复LINUX 权限恢复LINUX 权限恢复LINUX 权限
linux文件目录权限备份和恢复
09-23
里面有个正常的 CentOS 7.9.2009 x86_64(Py3.7.9) 版本的备份好的权限, 主要用到【 getfacl setfacl 】2个命令
linux get权限放开,Linux文件、目录管理权限命令--setfacl与getfacl
weixin_35255032的博客
05-06 529
简 介:setfacl与getfacl是一对对应的命令.而且都有aclACL 有两种,一种是存取 ACL (access ACLs),针对文件和目录设置访问控制列表。一种是默认 ACL (default ACLs),只能针对目录设置。如果目录中的文件没有设置 ACL,它就会使用该目录的默认 ACL,传统的 Linux 文件系统的权限控制是通过 user、group、other 与 r(读)...
银河麒麟V10系统中sudo不可用
sysq2012的博客
03-06 650
麒麟银河 sudo
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2389
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
setfacl 和getfacl 设置权限列表
JL-LOVE
09-20 843
权限列表 acl ##指定特定的用户对特定的文件拥有特殊权力 -rw-rwx—+ 1 root root 0 Mar 28 02:39 file ^ 权限列表开启(有加号则表示权限列表开启,那么这个文件的普通权限也在权限列表中识别,ls -l 看到的权限是不准确的) 此时查看文件权限需用 getfacl /mnt/file #内容如下: file: mnt/file #文件...
如何备份及恢复Linux文件权限_linux复原文件权限,2024年最新超硬核
最新发布
2401_83945851的博客
04-16 352
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
Linux系统chmod误操作目录权限恢复方法
qq_63720568的博客
11-30 821
Linux 中,如果意外误操作将根目录目录权限批量设置,比如 chmod -R 777 / ,系统中的大部分服务以及命令将无法使用,这时候可以通过系统自带的 getfacl 命令来拷贝和还原系统权限,若是其他系统目录被误操作,同样可行。修复的方法如下:1、通过一台权限正常的 Linux(最好内核版本和故障服务器相同) 通过 getfacl -R / >systemp.bak 将这个正常系统的/目录下所有文件的权限都备份保存在 systemp.bak 中。2、如果异常服务器未重启等操作并且连接未端,可以使用
Linux】批量恢复文件权限
zclinux的博客
08-11 771
系统中的大部分服务以及命令将无法使用,这时候可以通过系统自带的 getfacl 命令来拷贝和还原系统权限,若是其他系统目录被误操作,同样可行。Linux 中,如果意外误操作将根目录目录权限批量设置,比如。也可用其他方法把 systemp.bak 移动到异常服务器中。2、找到一台权限正常的 Linux(最好内核版本和故障。即可将现在的系统权限恢复成和正常系统一样。目录下所有文件的权限都备份保存在。4、在异常服务器中执行命令。5、reboot 重启系统。1、安装acl安装包。
linux系统 执行 chmod -R 777 / 修复方法
小刘的博客
02-24 1830
修复方法前提是可以进入单用户 进入bash后,使用 mount -o remount,rw / 读写模式挂载,然后使用rpm自带的权限恢复方法: for p in $(rpm -qa); do rpm --setperms $p; done for p in $(rpm -qa); do rpm --setugids $p; done 完成后重启,系统应该可以正常登录,建议备份数据后重装。这个方法只能对rpm安装的文件进行权限恢复,系统内可能还有部分文件权限异常。 ...
麒麟操作系统根目录权限777修复方法
clear4521的博客
09-09 7095
在麒麟操作系统中,误操作执行:chmod -R 777 /后,整个根目录权限都变成了777,先找一台相同版本的系统,越干净越好,把该系统的权限导出。加载完成后到图9界面,按下enter键,一定不要按ctrl+d,按ctrl+d的话会直接引导进系统。4.桌面系统假如修改权限后未重启, 可以直接在根目录下进行权限恢复。像下图底部的“没有那个文件或目录”提示可以忽略,等待恢复结束;3.把该文件拷贝到需要修复的系统根目录下,查看根目录权限。图 4 桌面坏的根目录权限。图 7 恢复好的根目录权限。
解决方案-问题001:物理机、虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root
辉辉的博客
09-08 717
导语:平常运维人员会误操作一些目录权限,导致一些问题,那么如何恢复呢? 问题:物理机、虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root? 实验环境: ip地址 是否目录正常 内核版本 备注 192.168.140.136 目录正常机器 3.10.0-1160.el7.x86_64 192.168.140.138 目录损坏机器 3.10.0-1160.el7.x86_64 误操作 问..
Linux网络操作系统基础:特殊权限.pptx
06-16
获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢聆听
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢
windows dos环境下直接运行linux命令集合
06-07
使用方法,解压到本地目录,配置path,即可在dos下使用linux命令。 windows下能直接执行的linux命令,基本包括日常所有,如:[.exe grolbp.exe regtool.exe a2p.exe grolj4.exe rm.exe a2p5.10.0.exe grops.exe ...
git-store-meta:简单的文件元数据存储和申请git
04-17
git-store-meta git-store-meta是用于文件元数据存储和申请Git的轻量级工具。 特征: 光线依赖性,跨平台一致的行为,理想的性能。 数据文件为纯文本格式,可以根据需要轻松... Linux :: ACL模块或getfacl / setfac
银河麒麟设置静态IP
热门推荐
L_Andy的专栏
03-02 1万+
银河麒麟服务器版是基于ubuntu系统的。安装完银河麒麟服务器版后,发现 IP 没有分配上。可以采用 ubuntu的方式来配置: 1、配置 IP、网关 root@Kylin:~# vi /etc/network/interfaces 添加如下几行: auto ens32 iface ens32 inet static address 192.168.154.129 netmask 255.255.255.0 gateway 192.168.154.2 这里之所以写成 ens32...
libc.so.6: file format not recognized; treating as linker script & libc.so.6:1: syntax error
L_Andy的专栏
08-18 3297
ubuntu下安装树莓派3的交叉编译器时出的状况: vm1404@ubuntu:~$arm-bcm2708hardfp-linux-gnueabi-gcc test.c -o test ***../arm-bcm2708hardfp-linux-gnueabi/sysroot/lib/libc.so.6:file format not recognized; treatin
Linux内核分析之进程总结
L_Andy的专栏
11-30 2078
张明奇(卡哥)  本文学习目标 深入了解进程的原理 无论是系统管理员还是普通用户,监视系统进程的运行情况,并适时终止一些失控的进程是每天的例行任务(读者或许对windows的任务管理器非常熟悉),系统管理员可能还要兼顾到任务的重要程度,并相应调整进程的优先级策略。 1.1  Linux进程简介 Linux系统的核心部分从整体上说可以分为两部分,即“静”的文件系统和“动”的进程控制系统。进
跨平台linux文件权限
09-02
跨平台的文件权限Linux系统中是由文件访问控制列表(ACL)来管理的。ACL允许用户对文件或目录设置更详细的权限控制,扩展了传统的所有者、所属组和其他人的权限设置。 要在Linux系统上设置ACL,你可以使用`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值