本文详细记录了一次在Linux系统中误执行`chmod 777 -R /.*`导致的严重权限问题及修复过程。修复措施包括:通过单用户模式修改密码、调整/var/log/tallylog文件权限、恢复命令的suid权限、解决登录密码错误问题以及检查并修正系统中其他重要文件的权限。这些步骤对于理解Linux权限管理和故障排查具有指导意义。
chmod -R 777 的3种补救办法
本来是要chmod 777 -R ./*,结果打成了chmod 777 /.*了,并快速按了回车,打印结果发现不对,快速ctrl+c中断,但还是晚了。
当时没发现哪里不对,按ctrl+alt+l 锁屏,吃完午饭回来,锁屏输入当前用户密码,提示密码错误进不了系统(密码是正确的),重启登录依然提示密码错误,一度以为有人给改了密码。
一、尝试单用户修改密码
(其实密码是对的,只要root能登陆,这步可跳过)
银河麒麟系统怎么进入root
找了好多帖子都是在grub中加入 init=/bin/bash,但重启黑屏没东西,直到看到上面链接的文章,高级选项按e加入init=bin/bash,重启有login提示符了。
用普通用户kylin登陆依然提示密码错误,试了下root用户,可以登陆。输入passwd kylin修改密码后,按F10重启还是不能登陆kylin用户。
一顿设置用root登陆界面
ctrl+alt+F1命令行登录界面 (不识别小键盘输入,用上面一排数字键)
ctrl+alt+F7图形登录界面
用root进入"ll /"查看权限,好多777呀,这才意识到是chmod 777 -R /.*问题。
然后各种试,其他机子getfacl -p -R / > ./ggg,本机setfacl --restore=./ggg,没用依然不能登陆。
按chmod -R 777 / 之后 修复方法修改了/etc下的passwd、group、shadow、ssh权限,但没设开机启动脚本,重启还是不行。
二、修改/var/log/tallylog文件权限
Linux下服务器密码正确,登录的时候却提示密码错误
按照上面链接执行 pam_tally2 -u kylin,结果显示/var/log/tallylog文件权限有问题。
对照其他机子后,将权限由777改成600,重启,终于可以进入了!
三、修改一部分命令的suid权限
ping命令报错出现 “ping:icmp open soket:不允许的操作”
#which ping
#ll /usr/bin/ping //显示777
#chmod u+s /usr/bin/ping //改成-rwsr-xr-x
对照别的机子发现还有:mount,unmount,su等要s权限。
Linux chmod命令
四、ctrl+alt+l主动锁屏后输入正确密码提示密码错误,只能切换用户登陆
Ubuntu密码正确但是停留在输入密码页面的问题
Ubuntu 锁定屏幕后即使输入正确密码也被提示密码错误导致无法解锁
Ubuntu锁屏后使用正确的密码无法登录,提示密码错误
从以上第3个链接中找到线索,/sbin/unix_chkpwd的group需要s权限(-rwxr-sr-x),执行下面命令:
sudo chmod g+s /sbin/unix_chkpwd
五、超时自动锁屏后输入正确密码无反应,只能切换用户登陆
待解决
sudo chmod u+s /usr/bin/passwd gpasswd
五、其他机子查找s权限,对照更改本机
#find / -perm -4000 //查找SUID权限的文件
#find / -perm -2000 //查找SGID权限的文件
而后在本机对照更改:
#chmod u+s filename //赋予SUID权限
#chmod g+s filename //赋予SGID权限
六、
1552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
