centos误删/etc/passwd与etc/shadow文件恢复

已于 2023-05-31 12:12:51 修改
阅读量3.2k 收藏 8
点赞数 3
分类专栏: Linux 文章标签: Linux 配置文件 /etc/passwd /etc/shadow
于 2019-07-09 20:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44929785/article/details/95227925
版权

centos7中误删/etc/passwd与etc/shadow文件恢复

(/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)

  • 一.如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个影子文件拷贝给/etc/passwd 和 /etc/shadow即可

         cp /etc/passwd- /etc/passwd
     cp /etc/shadow- /etc/shadow(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow- )

  • 二.如果我们在删除文件后退出了操作系统,打开的时候会发现进不去一直在登陆状态死循环

  • 那我们这样解决:
    首先我们要在开机引导时e进入编辑模式,linux16那一行的ro 修改为rw UTF-8后加上rd.break(或者直接UTF-8后加rd.break也可)
    然后ctrl+x执行
    第三步进入单用户模式后修改根路径,将引子程序拷进来
    chroot /sysroot
    然后将影子复制到误删的文件中

    cp /etc/passwd- /etc/passwd
    cp /etc/shadow- /etc/shadow
 (若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )

4.因为拷贝进来文件的安全上下文和当亲目录不匹配,那么我们需要关闭selinux将selinux=Enforcing 改为disabled

  • Enforcing (记录警告且阻止可疑行为)
  • Permissive (代表仅记录安全警告但不阻止可疑行为)
  • Disabled (禁用状态)
  • vim /etc/sysconfig/selinux
selinux = disabled

5.连续输入exit将会退出现在的根并且重启主机,可以看到系统可以再次进入恢复正常

本文作者为夏雨滴荷竹,原文链接为 https://blog.csdn.net/qq_44929785/article/details/95227925
转载需著名原文链接,谢谢。

夏雨滴荷竹
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShadowCentOS 6.5下安装
LHF_debug的博客
03-14 460
安装TOR官方的一个插件Shadow用来做虚拟网络环境,进行验证安装指南在此https://github.com/shadow/shadow/wiki/1.1-Shadow然后把依赖装上,在装debuginfo-install glibc 的过程中报错或者找不到依赖,如果是yum锁占用问题,关闭当前占用进程再装即可,找不到依赖的话就先安装yum-utils 因为debuginfo-install ...
Centos6.5 误删/etc/passwd 系统无法正常启动 救援模式下恢复
Jimmy
12-13 1561
背景:想比大家和我一样,在测试数据的时候,不小心使用追加符号">"等,将存放用户信息文件/etc/passwd覆盖,导致文件丢失,重启系统,发现系统已经无法启动,在百度查询解决办法,都没有给出实用方案,大多都是进入单用户模式 cp /etc/passwd-文件,但问题是单用户都进不去,下面我们一起来解决。 启动报错截图参考: 下面开始恢复-z- 目录 一、救援模式修复/etc/p...
linux小心将/etc/passwd用户文件清空或删除解决方法
weixin_72819498的博客
05-13 407
大概思路:进入单用户模式将passwd-引子程序复制为删除passwd用户文件,关闭selinux在GRUB引导的时候按e进入编辑模式,linux16那一行的ro 修改为rw rd.break
centos7中误删/etc/passwd与etc/shadow文件恢复
05-27 1202
/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中) 一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个引子文件拷贝给/etc/passwd 和 /etc/shadow即可 cp /etc/passwd- /etc/passwd cp /etc...
centos8 /etc/passwd删除如何恢复? 营救模式
东宫三太zi的博客
04-22 1366
Linux里面不小心删除 /etc/passswd文件会导致虚拟机无法进入,中断程序运行 下面介绍两种情况下/etc/passwd删除的应对方式 一、centos8没有退出 示列: 因为/etc/passwd- 是/etc/passwd 的备份文件,所以在虚拟机没有被关闭的情况下很好恢复/etc/passwd里面的文件。将其新建在cp到/etc/passwd下面就可以了 ...
【抢救攻略】/etc/passwd文件误删处理
vchao的博客
10-24 4274
1. 问题描述 事情起因: 对某个系统进行安全测试时,测试人员发现了任意文件删除漏洞,于是便删除了 /etc/passwd 以及 /etc/passwd- 两个文件。 导致结果: 网页上的系统仍然在正常运行,但是所有用户均无法通过SSH客户端连接,也就无法进行恢复操作。 2. 解决步骤 考虑到搜索这篇文章的你八成也是遇见了类似的问题。那就不说废话,直接上解决步骤: 2.1 如果只删除了 /etc/passwd 方法一:你还连接着服务器,可以执行命令 记住,千万不要退出!不要重启! 恭喜你,你这个情况处理
用户配置文件 /etc/passwd
Cyan_Jiang的博客
02-21 679
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。/etc/passwd文件内容每行记录对应一个用户。有部分为系统用户,无法用来登录系统,也不能删除,因为一旦删除,依赖这些用户运行的服务或程序就不能正常执行,会导致系统问题。每行用户信息都以":"作为分隔符,划分为7个字段。
CentOS系统临时禁止一个用户的方法
01-10
2、在/etc/passwd文件(或/etc/shadow)中,关于该用户的passwd域的第一个字符前面加上一个“*”号即可。 注意:这只是禁止某个用户。如果要删除一个用户,需要删除的项包括: 1、 /etc/passwd文件中的相关用户记录...
Linux/CentOS服务器安全配置通用指南
09-15
对于关键系统文件(如`/etc/passwd`、`/etc/shadow`、`/etc/sudoers`),应定期备份并严格控制访问权限,防止未经授权的修改。 10. **物理安全** 考虑到服务器的物理安全,确保服务器所在的环境受到限制访问,并...
如何重置 RHEL7/CentOS7 系统的root密码
09-15
在 RHEL7 和 CentOS7 系统中,由于采用了 Systemd 这一现代化的初始化系统,重置 root 密码的过程与 RHEL6 及更早版本有所不同。Systemd 提供了一个名为 "rd.break" 的选项,使得在引导过程中中断并进行系统维护成为...
linux文件系统构建(etc目录包)
04-25
在这个名为"linux文件系统构建(etc目录包)"的主题中,我们将深入探讨etc目录及其包含的文件和模板,以及如何构建和管理一个完整的Linux文件系统。 一、etc目录详解 /etc目录是Linux中用于存储系统级配置文件...
Etc:存放必要的材料和文件
04-06
在基于RPM的系统(如Fedora、CentOS)中,`/etc/yum.repos.d`包含软件仓库的配置文件,而在基于deb的系统(如Ubuntu、Debian)中,`/etc/apt/sources.list`有类似的用途。 9. **系统初始化**: 现代Linux系统如...
centos 修改/etc/passwd的root信息出错 && 重置root密码
王小二的博客
07-06 1907
1,进入虚拟机时按上下键(如图中下方提示),打断3秒进入系统的步骤; 2,按下e,进入编辑模式。按住下键,将光标停在图中黄色位置处(不移动时,可能看不全字母),将黄色框中的信息写入,注意空格和字母。然后,按下ctrl+x保存并进入下一步; 3,输入命令:mount -o remount, rw / 4,(若仅为了重置root密码,跳过此步骤,直接进入第五步) 将误修改的root信息,修改过来(我是误在root前添加了数字1),这里只建议修改root的名称; 输入命令:vim /etc/passwd 5
linux误删etc中文件,centos7中误删/etc/passwd与etc/shadow文件恢复
weixin_32803963的博客
05-05 1072
/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个引子文件拷贝给/etc/passwd 和 /etc/shadow即可c...
Centos7下的shadow暴力破解
qq_42869878的博客
03-01 662
编写脚本检查/var/log/secure访问日志文件。   思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。    脚本:之前写的,比较low。 #!/bin/bash #SSH配置文件所在位置 SSH_config='/etc/hosts.deny' #ssh 日志文件位置 SSH_log='/var/log/secure' #记录尝试登陆超过15次且未登陆成功的ip,以及添加进黑名单的时间日志 Deny_l
【抢救攻略】/etc/shadow文件误删处理
wsqingfqing的博客
04-06 1347
前言 记录一下自己在学习过程中的错误,也希望能帮到有同样困难的人。此Linux版本为2021 1.问题描述 1.1事情起因 用xshell连接Linux时,误将/etc/shadow删除 1.2导致结果 Linux登录不上,xshell连接失败 2.解决步骤 情况一:xshell连接Linux,可以执行命令 解决办法: cp /etc/shadow- /etc/shadow (/etc/shadow为备份文件,记得操作之前,先备份文档) 情况二:Linux登录不上,xshell连接断开
Linux-passwdshadow删了怎么办?
qq_51010919的博客
06-29 670
passwdshadow被删了,可以启用营救模式进行补救,原因是这两个文件都有备份。,这是因为一开始进入的光驱的根环境,需要换成自己机器的根环境。将Boot的引导顺序改变下,将光驱引导顺序放到最前面。可以从名字来知道,这是一个解决问题的选项。之后选择1,进入可读写的模式。先将光驱的自动启动勾选。最后重新启动就可以了。
CentOS文件权限管理
qq_42533216的博客
01-06 2229
的,比如我们常见的文件/etc/shadow文件,我们发现它的权限是---------,可是我们作为普通用户还是可以进行修改自己的密码,这就意味着我们修改了shadow的内容,这是为什么呢,我们知道root这个大变态即便对文件没有任何权限,依旧可以修改查看它,所以,这会不会和root有关呢?,他是对最大权限的设置,我们一般不会管他,我们在设定ACL权限时,它是默认随着我们ACL权限的设置而变化的,保证我们设置的每个权限都能生效,如果我们想限定最大权限,我们可以在设置完所有ACL权限时,对它进行设置。
Crypto_30_vHsm_Types.h
最新发布
07-09
Crypto_30_vHsm_Types
centos配置审计规则 /etc/audit/rules.d/audit.rules 示例
03-25
以下是一个示例配置审计规则的 /etc/audit/rules.d/audit.rules 文件,你可以在此基础上进行修改: # This file contains the auditctl rules that are loaded # whenever the audit daemon is started via the initscripts. # The rules are simply the parameters that would be passed # to auditctl. # First rule - delete all -D # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 8192 # Set failure mode to syslog -f 1 # Audit mount and umount syscall events -a exit,always -F arch=b64 -S mount -F auid>=1000 -F auid!=unset -k mount -a exit,always -F arch=b32 -S mount -F auid>=1000 -F auid!=unset -k mount -a exit,always -F arch=b64 -S umount2 -F auid>=1000 -F auid!=unset -k umount # Audit LXC events -w /var/lib/lxc/ -p rwa -k lxc # Audit cron jobs -w /etc/cron.hourly/ -p rwa -k cron.hourly -w /etc/cron.daily/ -p rwa -k cron.daily -w /etc/cron.weekly/ -p rwa -k cron.weekly -w /etc/cron.monthly/ -p rwa -k cron.monthly # Audit user and group modifications -w /etc/group -p wa -k usergroup -w /etc/passwd -p wa -k usergroup -w /etc/gshadow -p wa -k usergroup -w /etc/shadow -p wa -k usergroup # Audit package and yum operations -w /etc/yum/ -p rwa -k yum -w /usr/bin/rpm -a exit,always -F arch=b64 -S open -F perm=x -F auid>=1000 -F auid!=unset -k rpm # Audit system calls -a exit,always -F arch=b32 -S uname -k systemcalls -a exit,always -F arch=b64 -S uname -k systemcalls -a exit,always -F arch=b32 -S sethostname -k systemcalls -a exit,always -F arch=b64 -S sethostname -k systemcalls -a exit,always -F arch=b32 -S setdomainname -k systemcalls -a exit,always -F arch=b64 -S setdomainname -k systemcalls # Audit system logins -w /var/log/lastlog -p wa -k logins -w /var/log/wtmp -p wa -k logins # Audit selinux changes -w /etc/selinux/ -p rwa -k selinux # Audit firewall changes -w /etc/firewalld/ -p rwa -k firewalld # Audit sudo operations -w /var/log/sudo.log -p wa -k sudo # Audit SSH sessions -w /var/log/secure -p wa -k ssh # Audit network socket operations -a exit,always -F arch=b32 -S socketcall -k netsockets -a exit,always -F arch=b64 -S socketcall -k netsockets -a exit,always -F arch=b32 -S sendto -k netsockets -a exit,always -F arch=b64 -S sendto -k netsockets -a exit,always -F arch=b32 -S recvfrom -k netsockets -a exit,always -F arch=b64 -S recvfrom -k netsockets

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值