执行chmod -R 777 / 补救

Posted Lazy’s Operation Notes

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了执行chmod -R 777 / 补救相关的知识,希望对你有一定的参考价值。

执行后千万不要退出当前窗口!!!

       在自己的虚拟机上设置某个站的权限的时候,原来应该是chmod -R 777 ./*  结果少按了个点,执行了chmod -R 777 /*  因为执行时间超出自己的预想范围赶紧按下CTRL+C,可惜晚了,看下了/etc目录下的东西,全部都是777状态,立马开另一个终端尝试登陆,已经登录不上了!

原先执行的窗口还可以操作,于是找资料看看有没有解决方法,要是在机房生产机犯这样低级的错误,总不能重装吧。linux没这么脆弱。

       ssh登录不上,应该跟passwd、group、shadow、ssh这几个文件扯上关系而已,开了另一台linux查看权限,并在错误的机器上修改成对应的权限:

   cd /etc
   chmod 644 passwd group shadow 
   chmod 400 gshadow 
   cd ssh
   chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key 
   chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
   chmod  640 sshd_config

     然后尝试ssh登录,ok正常,不过没办法切换成root用户

  su -
  root “su: cannot set groups: "

     因为su必须有s权限才能预读取root的相关配置:

  chmod u+s `which su`

     完成之后就可以进去系统慢慢折腾了。

     找一台linux系统(尽量越干净越好),把系统的权限导出,然后再导入到本机。

     在好的机器上执行

  getfacl -R / > ./linux.chmod.bak  

     然后通过ftp或者rz命令上传到要修复的机子上

     执行:

   setfacl --restore=/root/linux.chmod.bak    

     执行这个后需要重启机器才会替换权限(真够麻烦,要是线上机器怎么可以随便重启,实际上这个时候机器是可以正常访问,只是安全方面没保证)

    执行前,写个脚本让它在开机后执行,万一替换的脚本有问题,至少还能登录ssh。没错,就是把上面的命令写成脚本放在放在rc.local里面延迟执行。我放在/root/下

cat   sshtmp.sh

#----------start----------
sleep 300 cd /etc chmod 644 passwd group shadow chmod 400 gshadow cd ssh chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub chmod 640 sshd_config chmod u+s `which su` #-----------------end----------

     放到开机启动

   echo /root/sh/sshtmp.sh &  >>/etc/rc.local

     然后reboot 吧。

     重启后如果能正常登录系统,可以先把sshtmp.sh 的进程kill掉,并去掉/etc/rc.local里面脚本。然后查看权限有没有正常。

 

参考:http://blog.sina.com.cn/s/blog_5937eedc0101h619.html

 

执行后千万不要退出当前窗口!!!
       在自己的虚拟机上设置某个站的权限的时候,原来应该是chmod -R 777 ./*  结果少按了个点,执行了chmod -R 777 /*  因为执行时间超出自己的预想范围赶紧按下CTRL+C,可惜晚了,看下了/etc目录下的东西,全部都是777状态,立马开另一个终端尝试登陆,已经登录不上了!
原先执行的窗口还可以操作,于是找资料看看有没有解决方法,要是在机房生产机犯这样低级的错误,总不能重装吧。linux没这么脆弱。
       ssh登录不上,应该跟passwd、group、shadow、ssh这几个文件扯上关系而已,开了另一台linux查看权限,并在错误的机器上修改成对应的权限:
     cd /etc
     chmod 644 passwd group shadow 
     chmod 400 gshadow 
     cd ssh
     chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key 
     chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
     chmod  640 sshd_config
     然后尝试ssh登录,ok正常,不过没办法切换成root用户
     su -
     root “su: cannot set groups: "
     因为su必须有s权限才能预读取root的相关配置:
     chmod u+s `which su`
     完成之后就可以进去系统慢慢折腾了。
     找一台linux系统(尽量越干净越好),把系统的权限导出,然后再导入到本机。
     在好的机器上执行
     getfacl -R ./linux.chmod.bak  
     然后通过ftp或者rz命令上传到要修复的机子上
     执行:
     setfacl --restore=/root/linux.chmod.bak    
     执行这个后需要重启机器才会替换权限(真够麻烦,要是线上机器怎么可以随便重启,实际上这个时候机器是可以正常访问,只是安全方面没保证)
    执行前,写个脚本让它在开机后执行,万一替换的脚本有问题,至少还能登录ssh。没错,就是把上面的命令写成脚本放在放在rc.local里面延迟执行。我放在/root/下
     cat   sshtmp.sh
     #----------start----------
     sleep 300
     cd /etc
     chmod 644 passwd group shadow 
     chmod 400 gshadow 
     cd ssh
     chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key 
     chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
     chmod  640 sshd_config
     chmod u+s `which su`
     #-----------------end----------
     放到开机启动
     echo ‘/root/sh/sshtmp.sh &‘  >>/etc/rc.local
     然后reboot 吧。
     重启后如果能正常登录系统,可以先把sshtmp.sh 的进程kill掉,并去掉/etc/rc.local里面脚本。然后查看权限有没有正常。

以上是关于执行chmod -R 777 / 补救的主要内容,如果未能解决你的问题,请参考以下文章

chmod 777 /etc/sudoers

寻找想法以确保在 git 存储库中将文件权限设置为 chmod 777

linux修改文件及文件夹读写权限

sh 设置允许它执行的权限:sudo chmod 777 piip.sh打开crontab:sudo crontab -e然后粘贴到crontab的底部

java运行shell命令,chmod 777 xxx,改变权限无效的解决的方法。

ubuntu 怎么修改文件的权限? 百度看了下 说点击右键选择属性-权限。但是不行。