usr目录权限被修改后恢复

centos shell

大家都知道rm是删除命令，要谨慎使用。其实授权的命令也要谨慎，特别是对系统目录。rm -rf和chmod -R这两个命令要谨慎对待，切记不要轻易执行。

某天误操作给/usr目录下所有文件授权777，导致部分服务异常。
在某台正常的服务器上通过getfacl -R /usr >systemp.bak导出权限控制信息，然后通过setfacl --restore=systemp.bak恢复相同的目录

具体步骤：
1、通过一台权限正常的Linux（最好内核版本和故障服务器相同） 通过 getfacl -R /** >sys.bak 将这个正常系统的/** 目录下所有文件的权限都备份保存在 sys.bak 中
2、如果异常服务器未重启等操作并且连接未端，可以使用 scp 命令将正常的备份文件传至异常服务器中，命令如下：scp root@目标机器IP：sys.bak文件路径 本地存放sys.bak路径
如果服务器已经关闭远程等情况，只能通过移动设备复制该文件。所以无论系统出现什么状况，不要紧张，远程端口还能连接就不要关闭当前连接窗口，能恢复的尽量先恢复，否则更加麻烦。
3、在异常服务器中执行命令：
setfacl --restore=sys.bak
即可将现在的系统权限恢复成和正常系统一样。
4、先确认系统没有异常，可以正常新增远程，确保业务正常。在不影响业务的时候，再reboot 重启服务器验证服务器情况