usr目錄權限被修改后恢復

centos shell

大家都知道rm是刪除命令，要謹慎使用。其實授權的命令也要謹慎，特別是對系統目錄。rm -rf和chmod -R這兩個命令要謹慎對待，切記不要輕易執行。

某天誤操作給/usr目錄下所有文件授權777，導致部分服務異常。
在某台正常的服務器上通過getfacl -R /usr >systemp.bak導出權限控制信息，然后通過setfacl --restore=systemp.bak恢復相同的目錄

具體步驟：
1、通過一台權限正常的Linux（最好內核版本和故障服務器相同） 通過 getfacl -R /** >sys.bak 將這個正常系統的/** 目錄下所有文件的權限都備份保存在 sys.bak 中
2、如果異常服務器未重啟等操作並且連接未端，可以使用 scp 命令將正常的備份文件傳至異常服務器中，命令如下：scp root@目標機器IP：sys.bak文件路徑 本地存放sys.bak路徑
如果服務器已經關閉遠程等情況，只能通過移動設備復制該文件。所以無論系統出現什么狀況，不要緊張，遠程端口還能連接就不要關閉當前連接窗口，能恢復的盡量先恢復，否則更加麻煩。
3、在異常服務器中執行命令：
setfacl --restore=sys.bak
即可將現在的系統權限恢復成和正常系統一樣。
4、先確認系統沒有異常，可以正常新增遠程，確保業務正常。在不影響業務的時候，再reboot 重啟服務器驗證服務器情況