執行後千萬不要退出當前窗口!!!
在自己的虛擬機上設置某個站的權限的時候,原來應該是chmod -R 777 ./ 結果少按了個點,執行了chmod -R 777 / 因爲執行時間超出自己的預想範圍趕緊按下CTRL+C,可惜晚了,看下了/etc目錄下的東西,全部都是777狀態,立馬開另一個終端嘗試登陸,已經登錄不上了!
原先執行的窗口還可以操作,於是找資料看看有沒有解決方法,要是在機房生產機犯這樣低級的錯誤,總不能重裝吧。linux沒這麼脆弱。
ssh登錄不上,應該跟passwd、group、shadow、ssh這幾個文件扯上關係而已,開了另一臺linux查看權限,並在錯誤的機器上修改成對應的權限:
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
然後嘗試ssh登錄,ok正常,不過沒辦法切換成root用戶
su -
root “su: cannot set groups: "
因爲su必須有s權限才能預讀取root的相關配置:
chmod u+s
which su完成之後就可以進去系統慢慢折騰了。
找一臺linux系統(儘量越乾淨越好),把系統的權限導出,然後再導入到本機。
在好的機器上執行
getfacl -R / > ./linux.chmod.bak
然後通過ftp或者rz命令上傳到要修復的機子上
執行:
setfacl --restore=/root/linux.chmod.bak
執行這個後需要重啓機器纔會替換權限(真夠麻煩,要是線上機器怎麼可以隨便重啓,實際上這個時候機器是可以正常訪問,只是安全方面沒保證)
執行前,寫個腳本讓它在開機後執行,萬一替換的腳本有問題,至少還能登錄ssh。沒錯,就是把上面的命令寫成腳本放在放在rc.local裏面延遲執行。我放在/root/下
cat sshtmp.sh
#----------start----------
sleep 300
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
chmod u+s
which su#-----------------end----------
放到開機啓動
echo '/root/sh/sshtmp.sh &' >>/etc/rc.local
然後reboot 吧。
重啓後如果能正常登錄系統,可以先把sshtmp.sh 的進程kill掉,並去掉/etc/rc.local裏面腳本。然後查看權限有沒有正常。