我相信大家都会遇到这样的问题的,执行后千万不要退出当前窗口!!!

在自己的虚拟机上设置某个站的权限的时候,原来应该是chmod -R 777 ./*  结果少按了个点,执行了chmod -R 777 /*  因为执行时间超出自己的预想范围赶紧按下CTRL+C,可惜晚了,看下了/etc目录下的东西,全部都是777状态,立马开另一个终端尝试登陆,已经登录不上了!

原先执行的窗口还可以操作,于是找资料看看有没有解决方法,要是在机房生产机犯这样低级的错误,总不能重装吧。linux没这么脆弱。

ssh登录不上,应该跟passwd、group、shadow、ssh这几个文件扯上关系而已,开了另一台linux查看权限,并在错误的机器上修改成对应的权限：

cd /etc

chmod 644 passwd group shadow

chmod 400 gshadow

cd ssh

chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key

chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

chmod  640 sshd_config

然后尝试ssh登录,ok正常,不过没办法切换成root用户

su -

root “su: cannot set groups: "

因为su必须有s权限才能预读取root的相关配置：

chmod u+s `which su`

完成之后就可以进去系统慢慢折腾了。

找一台linux系统(尽量越干净越好),把系统的权限导出,然后再导入到本机。

在好的机器上执行

getfacl -R / > ./linux.chmod.bak

然后通过ftp或者rz命令上传到要修复的机子上

执行：

setfacl --restore=/root/linux.chmod.bak

执行这个后需要重启机器才会替换权限(真够麻烦,要是线上机器怎么可以随便重启,实际上这个时候机器是可以正常访问,只是安全方面没保证)

执行前,写个脚本让它在开机后执行,万一替换的脚本有问题,至少还能登录ssh。没错,就是把上面的命令写成脚本放在放在rc.local里面延迟执行。我放在/root/下

cat   sshtmp.sh

#----------start----------

sleep 300

cd /etc

chmod 644 passwd group shadow

chmod 400 gshadow

cd ssh

chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key

chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

chmod  640 sshd_config

chmod u+s `which su`

#-----------------end----------

放到开机启动

echo '/root/sh/sshtmp.sh &'  >>/etc/rc.local

然后reboot 吧。

夜空- 本站版权

1、本站所有主题由该文章作者发表，该文章作者与夜空享有文章相关版权

2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意

3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责

4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意

5、原文链接：blog.slogra.com/post-290.html