執行后千萬不要退出當前窗口!!!
在自己的虛擬機上設置某個站的權限的時候,原來應該是chmod -R 777 ./* 結果少按了個點,執行了chmod -R 777 /* 因為執行時間超出自己的預想范圍趕緊按下CTRL+C,可惜晚了,看下了/etc目錄下的東西,全部都是777狀態,立馬開另一個終端嘗試登陸,已經登錄不上了!
原先執行的窗口還可以操作,於是找資料看看有沒有解決方法,要是在機房生產機犯這樣低級的錯誤,總不能重裝吧。linux沒這么脆弱。
ssh登錄不上,應該跟passwd、group、shadow、ssh這幾個文件扯上關系而已,開了另一台linux查看權限,並在錯誤的機器上修改成對應的權限:
cd /etc chmod 644 passwd group shadow chmod 400 gshadow
cd ssh chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub chmod 640 sshd_config
chmod 700 /var/empty/sshd
然后嘗試ssh登錄,ok正常,不過沒辦法切換成root用戶
su -
root “su: cannot set groups: "
因為su必須有s權限才能預讀取root的相關配置:
chmod u+s `which su`
完成之后就可以進去系統慢慢折騰了。
找一台linux系統(盡量越干凈越好),把系統的權限導出,然后再導入到本機。
在好的機器上執行
getfacl -R / > ./linux.chmod.bak
然后通過ftp或者rz命令上傳到要修復的機子上
執行:
setfacl --restore=/root/linux.chmod.bak
執行這個后需要重啟機器才會替換權限(真夠麻煩,要是線上機器怎么可以隨便重啟,實際上這個時候機器是可以正常訪問,只是安全方面沒保證)
執行前,寫個腳本讓它在開機后執行,萬一替換的腳本有問題,至少還能登錄ssh。沒錯,就是把上面的命令寫成腳本放在放在rc.local里面延遲執行。我放在/root/下
cat sshtmp.sh
#----------start---------- #!/bin/bash sleep 300 cd /etc chmod 644 passwd group shadow chmod 400 gshadow cd ssh chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub chmod 640 sshd_config chmod 700 /var/empty/sshd chmod u+s `which su` #-----------------end----------
放到開機啟動
echo '/root/sh/sshtmp.sh &' >>/etc/rc.local
然后reboot 吧。
重啟后如果能正常登錄系統,可以先把sshtmp.sh 的進程kill掉,並去掉/etc/rc.local里面腳本。然后查看權限有沒有正常。
參考:http://blog.sina.com.cn/s/blog_5937eedc0101h619.html