centos7中误删/etc/passwd与etc/shadow文件恢复
(/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)
-
一.如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个影子文件拷贝给/etc/passwd 和 /etc/shadow即可
cp /etc/passwd- /etc/passwd cp /etc/shadow- /etc/shadow(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow- )
-
二.如果我们在删除文件后退出了操作系统,打开的时候会发现进不去一直在登陆状态死循环
-
那我们这样解决:
首先我们要在开机引导时e进入编辑模式,linux16那一行的ro 修改为rw UTF-8后加上rd.break(或者直接UTF-8后加rd.break也可)
然后ctrl+x执行
第三步进入单用户模式后修改根路径,将引子程序拷进来
chroot /sysroot
然后将影子复制到误删的文件中
cp /etc/passwd- /etc/passwd
cp /etc/shadow- /etc/shadow
(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )
4.因为拷贝进来文件的安全上下文和当亲目录不匹配,那么我们需要关闭selinux将selinux=Enforcing 改为disabled
- Enforcing (记录警告且阻止可疑行为)
- Permissive (代表仅记录安全警告但不阻止可疑行为)
- Disabled (禁用状态)
-
vim /etc/sysconfig/selinux selinux = disabled
5.连续输入exit将会退出现在的根并且重启主机,可以看到系统可以再次进入恢复正常
本文作者为夏雨滴荷竹,原文链接为 https://blog.csdn.net/qq_44929785/article/details/95227925
转载需著名原文链接,谢谢。