glibc降级后怎么恢复 linux_如何拯救一台glibc被干掉的Linux服务器

最新推荐文章于 2023-06-27 16:46:29 发布
最新推荐文章于 2023-06-27 16:46:29 发布
阅读量468 收藏 1
点赞数
文章标签: glibc降级后怎么恢复 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827585/article/details/112949208
版权
当glibc被误删导致Linux服务器出现问题时,可以通过LD_PRELOAD临时恢复,或使用printf创建静态链接的busybox来替代部分命令。通过手动将busybox的内容写入系统原有命令,如cp、ln、chmod等,实现基本功能的恢复,并使用静态链接的dropbear建立备用SSH服务器,继续灾难恢复过程。
摘要由CSDN通过智能技术生成

首先如果 libc.so.6 没有被删除, 直接使用LD_PRELOAD就可以恢复

LD_PRELOAD=/lib64/libc-2.12.so ln -s libc-2.12.so libc.so.6

如果彻底被删除, 下面的方法可以一试

glibc被卸载,负责加载所有.so的ld.so也就没了,因此运行几乎所有外部命令时都会得到一句『找不到ld-linux-x-y-z.so.2』的出错提示。比如ls,比如cp,以及所有动态链接的命令。

这是一台放置于另外一个大洲的客户IDC的物理服务器。我说不行就光盘引导修复,但不知道什么原因他们又连不上服务器的HP iLO工具。

干着急也不是办法。万幸的是rpm --force的小伙子的ssh登录shell还连着。我说那不行就只能你自己一个byte一个byte先敲一个static linked的binary出来,这是可以运行的。

话说完,我就大概想到该怎么办了。

用bash的内部命令 printf '\xaa\xbb\xcc' > file 可以生成任意内容的文件

另外找台同配置的Linux,用xxd或hexdump配合一点点脚本,或者直接用python写个小脚本,把ld.so文件转储成若干条printf '...' >> file的命令(考虑到bash单行命令的长度限制,我没有尝试只生成一条命令)

copy 2)中生成的命令,paste到出事的Linux shell中运行

这样至少ld.so能用,接下来可以按图索骥恢复其他.so

Tada! 我感觉自己重新发明了scp。

然而这样行不通。printf重定向生成的文件不带可执行位,无法被执行,只是把出错信息变成了permission denied而已。

别忘了chmod也不能用哦。

所以往上面手动恢复glibc这条路看来是行不通了。

既然动态链接的命令都不能用,那就只能上静态链接了。到http://www.busybox.net下载了静态链接的1.16.0版(越旧的版本越好——因为越小)的busybox,不到900KB,用上面的办法,转存到出事的Linux上。

刚才不是说了没有可执行位吗?busybox又怎样?

这次,我是把busybox直接写入到

printf '...' > /bin/cp

覆盖系统原有的带x位的cp文件,用旧瓶装新酒,我终于获得了一个可执行的busybox!

别忘了,argv[0]为cp时,busybox就是在做cp的事情!

因此接下来再

cp cp ln

ln -s cp chmod

ln -s cp ls

ln -s cp wget

ln -s cp sh

...

printf和busybox拯救世界!

再传送一份静态连接的dropbear上去,起一个备用的ssh server(别忘了把账号的登录shell改成busybox版sh),总算可以松一口气,继续后面的灾难恢复了。

PS:

测试一个简单的hello world程序可以通过

#!/usr/bin/env python

# -*- coding: utf-8 -*-

from __future__ import print_function

import sys

'''

#include

int main()

{

printf("Hello World!\n");

}

gcc -o hello hello.c

'''

# only test,

result = []

outfile = 'out.sh'

fpath = '/home/opc/hello'

with open(fpath, 'rb') as f:

bt = f.read()

diglist = list(bt)

for dig in diglist:

if sys.version_info < (3, 0):

dig = int(dig.encode('hex'), 16)

if dig > 31 and dig < 127: #ascii码里面这些字符串可见

s = str('\\') + oct(dig)[-3:].replace('o','0')

else:

s = str('\\x') + hex(dig)[-2:].replace('x','0')

result.append(s)

with open(outfile,'w') as f:

for i in range(0, len(result), 1000): #每次打印1000个字符1k大小,1M大小文件就需要1000次操作了-_-!!

print('printf \'', ''.join(result[i:i+1000]), '\' >> recovery_file', sep='') # 最后一个分片大一点没关系

f.write('printf \'' + ''.join(result[i:i+1000]) + '\' >> recovery_file\n')

weixin_39827585
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实用工具】GLIBC降级
walkingMa的专栏
07-24 6747
1使用另一个版本的gcc gcc main.c -o main -Wl,--rpath=/path/to/new/glibc/lib \ -Wl,--dynamic-linker=/path/to/new/glibc/ld-linux.so.2 参考网址:https://www.cnblogs.com/tangxiaosheng/p/7511104.html
glibc降级后怎么恢复 linux_如何拯救一台glibc干掉Linux服务器?
weixin_36393718的博客
01-14 868
今天正要下班,旁边部门的PM过来问我:『我们有个小伙子把生产系统上的glibc给删了,现在什么命令都跑不了了,还有救吗?』(更正:今天又问了一下,是正在准备要上线的服务器,所以还不是生产系统)我说,glibc也能弄掉,莫不是rpm --force?回答是肯定的。glibc被卸载,负责加载所有.so的ld.so也就没了,因此运行几乎所有外部命令时都会得到一句『找不到ld-linux-x-y-z.so...
linux 7.2误删glibc后的恢复
weixin_34358365的博客
11-02 878
今天要在一台测试服务器上装Oracle,用yum安装依赖包老是提示glibc版本冲突,原来已经安装的版本比较高,于是手欠直接rpm -e 把glibcglibc-common给删除了,然后运维直接来找我说服务器登录不上去了,然后我这边也一直在报错:-bash:/usr/bin/ls:/lib64/ld-linux-x86-64.so.2:badELFinterpr...
Linuxglibc 升级回退(libc.so.6)
zbz1006572352的博客
07-24 7932
注意: libc.so.6 这个千万不能升级!!! libc.so.6 这个千万不能升级!!! libc.so.6 这个千万不能升级!!! 升级了会导致linux很多命令无法使用 回滚操作: 如果你和我一样,看了网上一堆升级文章。改了/lib64/libc.so.6 这个软连接。不要乱动。不要退出这个ssh 登录会话。 往下看: 翻查历史,凭借记忆,明确刚才改的链接是哪个? 比如我就是执行了这个命令,把libc-2.12.so 升级到libc-2.17.so ln -sf/usr/lo.
linux 卸载glibc,手欠把glibc删除了,glibc修复
weixin_42533120的博客
05-09 1318
手欠把glibc删除了#rpm -e glibc –nodeps各种命令用不了报错:/lib/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directorygoogle找到解决方法:1.用光盘,重启进入救援模式,拷贝/lib64/ld-linux-x86-64.so.2到/mnt/sysimage/lib64/下,重启失败,...
MySQL-server-5.6.29-1.linux_glibc2.5.x86_64.rpm
03-26
MySQL-client-5.6.29-1.linux_glibc2.5.x86_64 MySQL-server-5.6.29-1.linux_glibc2.5.x86_64
mysql-5.7.36-linux-glibc2.12-x86_64
02-14
这个压缩包"mysql-5.7.36-linux-glibc2.12-x86_64"包含了针对Linux操作系统的MySQL服务器版本5.7.36,该版本专为glibc2.12库优化,并适用于x86_64架构的计算机。 **MySQL 5.7.36 版本详解** MySQL 5.7是MySQL的一...
linux_aio.zip_LINUX下开启AIO_aio glibc_aio 两种方式_linux aio_linux_aio
09-20
Linux操作系统中,异步I/O(Asynchronous Input/Output,简称AIO)是一种提高程序效率的方法,它允许程序在不等待I/O操作完成的情况下继续执行其他任务。本压缩包"linux_aio.zip"包含了关于如何在Linux下开启AIO...
gcc-3.4.5-glibc-2.3.6.zip_Linux/Unix编程_Unix_Linux_
08-12
交叉编译器gcc-3.4.5-glibc-2.3.6.zip的核心作用在于,它允许开发者在一台装有Unix或Linux的主机上构建针对不同架构(如ARM、MIPS等)的目标系统软件。这对于嵌入式设备的开发尤其重要,因为这些设备通常没有足够的...
glibc-2.17-307.el7.1.i686_oracle_linuxglibc_centos_
10-02
标题 "glibc-2.17-307.el7.1.i686_oracle_linuxglibc_centos_" 指的是一个针对Oracle在CentOS操作系统上运行所需的GLIBC库的更新版本,具体为2.17-307.el7.1的i686架构版本。GLIBC(GNU C Library)是Linux系统中最...
glibc删除修复方法一二三
weixin_33810302的博客
11-22 667
手欠把glibc删除了#rpm -e glibc --nodeps各种命令用不了报错:/lib/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directorygoogle找到解决方法:1.用光盘,重启进入救援模式,拷贝/lib64/ld-linux-x86-64.so.2到/mnt/sysp_w_pic...
glibc降级后怎么恢复 linux_Linux主机卸载glibc造成主机重启painc
weixin_42341237的博客
01-14 396
一、故障现象负责虚拟化的一个兄弟反馈,现网的一台主机重启后出现kernel panic - not syncing: Attempted to kill init 无法启动的情况。在使用光盘引导进入修复模式后,执行chroot /mnt/sysimage 操作时,提示:chroot failed to run /bin/bash。重启后就出现了该问题。现象如下:二、故障处理使用光盘引导进行修复模式...
linux 卸载glibc,CentOS下glibc库卸载恢复
weixin_36118049的博客
05-09 1111
CentOS下glibc库卸载恢复CentOS glibc在yum update或是手动更新glibc过程中,手残卸载glibc之后系统将缺失一些核心函数如cd/ls/cp等等,几乎废掉。 在保持ssh连接未断开的情况下,仍然可以通过printf '\xa\xb\xc' > /bin/cp 类似的方法重建函数,但是会比较麻烦,要注意重建的命令必须有可执行权限。由于运维在之前安装服务器系统时,...
glibc不小心卸载后,服务器数据恢复
meitiankaixin的专栏
11-03 2149
glibc出现问题时,数据备份
CentOS误删glibc恢复
weixin_34321753的博客
11-27 1440
2019独角兽企业重金招聘Python工程师标准>>> ...
RedHat6.0误删glibc 大部分命令失效急救办法
greatwallsg的博客
11-13 1390
RedHat6.0误删glibc 大部分命令失效急救办法 修复条件如下: 1.系统原来安装了busybox,busybox tftp命令可用 2.ssh连接没有断开 以上两个条件缺一不可 ,如果不满足那只能用光盘引导进入急救模式修复了。
记录一次银河麒麟系统因误删glibc导致命令行失效,无法开机问题
最新发布
hxq471807040的博客
06-27 2185
记录一次银河麒麟系统因误删除glibc程序导致系统崩溃,命令行无法使用,无法调出终端等问题
linux安装指定版本glibc,适配降级
热门推荐
weixin_43819222的博客
05-26 1万+
linux安装指定版本glibc,适配降级安装 学习自: https://blog.csdn.net/qq_24755999/article/details/78722948 安装 下载 glibc-2.17.tar.xz, 各版本包地址: https://ftp.gnu.org/gnu/glibc/ tar -xvf glibc-2.17.tar //进入解压目录 cd glibc-2.17 //新建build目录 mkdir build cd build //编译 ../configure --
Centos7降级glibc解决依赖问题
Pichairen
04-15 663
yum downgrade glibc glibc-devel glibc-common glibc-headers
glibc_2.27如何降级glibc_2.25
04-01
降级glibc_2.27到glibc_2.25需要进行以下步骤: 1. 下载glibc_2.25的源代码包。 2. 安装glibc_2.25所需的依赖库。 3. 编译glibc_2.25的源代码包。 4. 安装glibc_2.25。 以下是具体步骤: 1. 下载glibc_2.25的源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值