linux 误删 etc group,centos7中误删/etc/passwd与etc/shadow文件恢复

最新推荐文章于 2022-03-24 11:21:21 发布
最新推荐文章于 2022-03-24 11:21:21 发布
阅读量452 收藏
点赞数 1
文章标签: linux 误删 etc group

/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)

一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个引子文件拷贝给/etc/passwd 和 /etc/shadow即可

cp /etc/passwd- /etc/passwd

cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow- )

1 cp /etc/passwd- /etc/passwd

2 cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow-

二、如果我们在删除文件后退出了操作系统,打开的时候会发现进不去一直在登陆状态死循环

那我们这样解决:

首先我们要在开机引导时e进入编辑模式,linux16那一行的ro 修改为rw UTF-8后加上rd.break(或者直接UTF-8后加rd.break也可)

然后ctrl+x执行

三、进入单用户模式后修改根路径,将引子程序拷进来

chroot /sysroot

然后将引子复制到误删的文件中

cp /etc/passwd- /etc/passwd

cp /etc/shadow- /etc/passwd

(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )

1cp /etc/passwd- /etc/passwd

2cp /etc/shadow- /etc/passwd

3(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )

四、因为拷贝进来文件的安全上下文和当亲目录不匹配,那么我们需要关闭selinux将selinux=Enforcing 改为disabled

Enforcing (记录警告且阻止可疑行为)

Permissive (代表仅记录安全警告但不阻止可疑行为)

Disabled (禁用状态)

vim /etc/sysconfig/selinux

selinux = disabled

1vim /etc/sysconfig/selinux

2selinux = disabled

五、连续输入exit将会退出现在的根并且重启主机,可以看到系统可以再次进入恢复正常

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

硴錵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 桌面进不去急救被删误删恢复,x11删除,ghome删除
qq_30540299的博客
09-23 776
centos7桌面急救误删恢复方法,百分比有效,x11删除,ghome删除恢复
centos 将用户删除了,进不了桌面~
digent的专栏
10-22 1525
首先是在启动界面选择单用户模式,具体可以cankao
解决误删/etc/passwd解决方法
weixin_42674948的博客
08-17 2531
解决方法: 由于我使用的RadHat操作系统,在/etc目录下有个passwd-文件,会作为/etc/passwd的备份。 所以我们只要将passwd-里的内容,拷贝到passwd里面,就行了。CentOS跟redHat应该是是一样,别的linux操作系统,我就不清楚了。 [root@localhost fffd]# cp /etc/passwd- /etc/passwd cp: overw...
linuxpasswd文件拷贝到,不小心删除/etc/passwd文件怎么办
weixin_42519514的博客
05-14 536
导读我们在操作的时候,如果不小心删掉/etc/passwd文件,我们该怎样解决呢?在Linux /etc/passwd文件每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。比如说:root❌0:0:root:/root:/bin/bash从上面的例子我们可以看到,/etc/passwd一行记录对应着一个用户,每行记录又...
Linux 总结用户和用户组管理
代码技巧
11-19 1196
Linux 用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口令。 用户
linux文件系统构建(etc目录包)
04-25
在这个名为"linux文件系统构建(etc目录包)"的主题,我们将深入探讨etc目录及其包含的文件和模板,以及如何构建和管理一个完整的Linux文件系统。 一、etc目录详解 /etc目录是Linux用于存储系统级配置文件...
Linux/CentOS服务器安全配置通用指南
09-15
对于关键系统文件(如`/etc/passwd`、`/etc/shadow`、`/etc/sudoers`),应定期备份并严格控制访问权限,防止未经授权的修改。 10. **物理安全** 考虑到服务器的物理安全,确保服务器所在的环境受到限制访问,并...
etc.tar.gz-Linux下etc配置文件目录样例
04-25
Linux操作系统,`etc`目录是一个至关重要的部分,它包含了系统级别的配置文件和目录。`etc`在英文是"etcetera"的缩写,意为"等等",在Linux世界里,它代表着系统运行所需的众多配置选项。这个目录下的文件用于...
CentOS系统临时禁止一个用户的方法
01-10
2、在/etc/passwd文件(或/etc/shadow,关于该用户的passwd域的第一个字符前面加上一个“*”号即可。 注意:这只是禁止某个用户。如果要删除一个用户,需要删除的项包括: 1、 /etc/passwd文件的相关用户记录...
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 ...执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow
linux etc目录 删除,干货分享丨如何恢复Linux误删/etc目录数据
weixin_36378771的博客
04-29 3987
@悬镜安全实验室前言对于运维工作者来说,可能最让人担心的,是服务器宕机;最让人无助的,是被DDOS;而最让人心惊肉跳的,是rm -rf *这个命令……当你执行rm -rf命令时,万一哪个变量没赋值听说过被删空服务器么?mysql数据库不是在运行吗?linux能删除正在执行的文件?反正是彻底删除了……那一夜,你没有拒绝我……那一夜,我心儿破碎……我们平时工作,rm -rf *这个命令给每个使用li...
Linux groupdel --删除群组
老莫小小朋友
04-08 5112
用途说明 groupdel命令用来删除群组,该命令会把/etc/group和/etc/gshadow相关的数据删除。群组名须存在(Thenamed group must exist)。必须手动确认一下所有的文件系统,确保没有文件或目录没有使用此群组(You must manually check all file systems to insurethat no files remain
每天一个linux命令(31): /etc/group文件详解
weixin_34204057的博客
12-05 764
    Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/grou...
bash: cat/etc/group: 没有那个文件或目录
qq_41805574的博客
06-05 1万+
用cat /etc/group命令确认组信息时显示“没有那个文件或目录”,是因为cat后面需要加一个空格   加上空格就没有错误了
/etc/group 改动及生效
heremail的博客
12-12 4332
/etc/group里第一行是root:x:0: 后面可以加要赋给root权限的用户,如果增加一个,在后面输入该用户登录名就好了,如果再增加一个,间用,(逗)号。
干货分享丨如何恢复Linux误删etc目录数据
Anprou的博客
10-21 7914
重启mysql,测试下业务是否正常。
怎么恢复计算机误删的用户组,如何恢复误删的用户组
weixin_39829236的博客
06-28 1123
有些站长在设置用户组时,可能不小心误删了其他用户组,这样会导致原本属于该用户组的用户无法正常访问论坛。下面详解介绍如何恢复误删除的用户组,从而使得属于该用户组的用户可以正常访问论坛。一、现象误删用户组后,属于该用户组的用户将无法正常访问论坛,用户登录后会提示如图错误:二、解决办法打开 PHPMyAdmin => 打开论坛所使用的数据库:然后打开 usergroups 表:点击“插入”,如图:...
Docker容器误删除场景(已有虚拟磁盘映射)
weixin_44799797的博客
03-24 2338
Docker容器误删除场景(已有虚拟磁盘映射)一、docker运行容器:二、docker容器数据恢复 一、docker运行容器: 在使用docker部署服务的时候,多个容器之间可能存在一些联系。例如一个confluence的容器,需要用mysql的容器来储存数据,该怎么做呢? 首先,需要下载二者的docker镜像,下载完成以后,创建对应的容器,在创建时,我们应指定名称、是否自动启动、虚拟映射(端口、盘等),以以下的命令为例: docker run -dit --restart=always --name=m
Centos7 查看用户和用户组
热门推荐
专注基础架构领域
05-31 2万+
1、用户列表文件:/etc/passwd/ 2、用户组列表文件:/etc/group 3、查看系统有哪些用户: $ cut -d : -f 1 /etc/passwd 4、查看可以登录系统的用户 $ cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 5、查看系统有哪些用户组 $ cut...
centos配置审计规则 /etc/audit/rules.d/audit.rules 示例
最新发布
03-25
以下是一个示例配置审计规则的 /etc/audit/rules.d/audit.rules 文件,你可以在此基础上进行修改: # This file contains the auditctl rules that are loaded # whenever the audit daemon is started via the initscripts. # The rules are simply the parameters that would be passed # to auditctl. # First rule - delete all -D # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 8192 # Set failure mode to syslog -f 1 # Audit mount and umount syscall events -a exit,always -F arch=b64 -S mount -F auid>=1000 -F auid!=unset -k mount -a exit,always -F arch=b32 -S mount -F auid>=1000 -F auid!=unset -k mount -a exit,always -F arch=b64 -S umount2 -F auid>=1000 -F auid!=unset -k umount # Audit LXC events -w /var/lib/lxc/ -p rwa -k lxc # Audit cron jobs -w /etc/cron.hourly/ -p rwa -k cron.hourly -w /etc/cron.daily/ -p rwa -k cron.daily -w /etc/cron.weekly/ -p rwa -k cron.weekly -w /etc/cron.monthly/ -p rwa -k cron.monthly # Audit user and group modifications -w /etc/group -p wa -k usergroup -w /etc/passwd -p wa -k usergroup -w /etc/gshadow -p wa -k usergroup -w /etc/shadow -p wa -k usergroup # Audit package and yum operations -w /etc/yum/ -p rwa -k yum -w /usr/bin/rpm -a exit,always -F arch=b64 -S open -F perm=x -F auid>=1000 -F auid!=unset -k rpm # Audit system calls -a exit,always -F arch=b32 -S uname -k systemcalls -a exit,always -F arch=b64 -S uname -k systemcalls -a exit,always -F arch=b32 -S sethostname -k systemcalls -a exit,always -F arch=b64 -S sethostname -k systemcalls -a exit,always -F arch=b32 -S setdomainname -k systemcalls -a exit,always -F arch=b64 -S setdomainname -k systemcalls # Audit system logins -w /var/log/lastlog -p wa -k logins -w /var/log/wtmp -p wa -k logins # Audit selinux changes -w /etc/selinux/ -p rwa -k selinux # Audit firewall changes -w /etc/firewalld/ -p rwa -k firewalld # Audit sudo operations -w /var/log/sudo.log -p wa -k sudo # Audit SSH sessions -w /var/log/secure -p wa -k ssh # Audit network socket operations -a exit,always -F arch=b32 -S socketcall -k netsockets -a exit,always -F arch=b64 -S socketcall -k netsockets -a exit,always -F arch=b32 -S sendto -k netsockets -a exit,always -F arch=b64 -S sendto -k netsockets -a exit,always -F arch=b32 -S recvfrom -k netsockets -a exit,always -F arch=b64 -S recvfrom -k netsockets
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值