Linux误操作777之后的恢复方法-阿里云开发者社区

开发者社区> 阿里云支持与服务> 正文

Linux误操作777之后的恢复方法

简介: 误操作将根目录777之后的恢复方法

背景信息:

   误操作将根目录777之后的恢复方法

第一阶段,修复SSH(如果ssh没有断开,或者vnc可以登录的话无需挂载直接修复权限即可)

误操作之后,系统已经登陆不进去,这个时候需要挂盘进去检查问题,挂盘后,可执行以下操作来修复ssh以及系统登陆的问题

先挂盘,然后chroot一下,或者进入对应的目录

cd /etc
     chmod 644 passwd group shadow 
     chmod 400 gshadow 
     cd ssh
     chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key 
     chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
     chmod  640 sshd_config

    chmod 600 /etc/sscuretty

    chmod 711 /var/empty/sshd

     chmod u+s `which su`(这一步一般不用执行,可用在ubuntu的修复中)

修复完毕后卸载重启即可使用ssh以及管理终端进行登陆

第二阶段,恢复误操作前的系统权限

   需要先找一台没问题的,内核版本差异不大的机器,获取该机器的权限(业务不一样的话,对应的业务适用的文件权限不会覆盖,需要手动去设置)

执行

getfacl -R / > ./linux.chmod.bak

得到正确的权限,copy到有问题的系统里面

执行

cd /
setfacl --restore=/root/linux.chmod.bak 

然后重启机器即可替换成原来的权限

目前仅在centos 6.5下进行了测试,验证通过,有问题随时交流~

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

分享阿里云支持与服务团队最佳实践、经典案例与故障排查。

官方博客
文档