執行後千萬不要退出目前視窗!!!
在自己的虛拟機上設定某個站的權限的時候,原來應該是chmod -R 777 ./* 結果少按了個點,執行了chmod -R 777 /* 因為執行時間超出自己的預想範圍趕緊按下CTRL+C,可惜晚了,看下了/etc目錄下的東西,全部都是777狀态,立馬開另一個終端嘗試登陸,已經登入不上了!
原先執行的視窗還可以操作,于是找資料看看有沒有解決方法,要是在機房生産機犯這樣低級的錯誤,總不能重裝吧。linux沒這麼脆弱。
ssh登入不上,應該跟passwd、group、shadow、ssh這幾個檔案扯上關系而已,開了另一台linux檢視權限,并在錯誤的機器上修改成對應的權限:
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
然後嘗試ssh登入,ok正常,不過沒辦法切換成root使用者
su -
root “su: cannot set groups: "
因為su必須有s權限才能預讀取root的相關配置:
chmod u+s `which su`
完成之後就可以進去系統慢慢折騰了。
找一台linux系統(盡量越幹淨越好),把系統的權限導出,然後再導入到本機。
在好的機器上執行
getfacl -R / > ./linux.chmod.bak
然後通過ftp或者rz指令上傳到要修複的機子上
執行:
setfacl --restore=/root/linux.chmod.bak
執行這個後需要重新開機機器才會替換權限(真夠麻煩,要是線上機器怎麼可以随便重新開機,實際上這個時候機器是可以正常通路,隻是安全方面沒保證)
執行前,寫個腳本讓它在開機後執行,萬一替換的腳本有問題,至少還能登入ssh。沒錯,就是把上面的指令寫成腳本放在放在rc.local裡面延遲執行。我放在/root/下
cat sshtmp.sh
#----------start----------
sleep 300
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
chmod u+s `which su`
#-----------------end----------
放到開機啟動
echo \'/root/sh/sshtmp.sh &\' >>/etc/rc.local
然後reboot 吧。
重新開機後如果能正常登入系統,可以先把sshtmp.sh 的程序kill掉,并去掉/etc/rc.local裡面腳本。然後檢視權限有沒有正常。