Linux把根目录设置成777权限的补救方法

  • 内容
  • 评论
  • 相关

前两天蛋蛋手就那么一抖啊,一不小心就把根目录权限设置成777了。

本想执行chmod -R 777 ./* 结果一不小心少按了一个点,变成了chmod -R 777 /*系统从根目录就赋予了权限,太大意了,网上找了一些补救方法,转给大家千万别犯这种错误!

执行后千万不要退出当前窗口!!!

执行下去发现之后,赶紧按ctrl+c发现已经无效。

马上看了下/etc目录下的东西,全部都是777状态,立即开启另一个终端,ssh已经无法连接。

原先执行的窗口还可以操作,赶紧查查资料。

ssh无法连接,应该和passwd、group、shadow、ssh几个文件有关,开了另一台linux查看权限,并在错误的机器上修改成对应的权限:

  cd /etc

  chmod 644 passwd group shadow

  chmod 400 gshadow

  cd ssh

  chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key

  chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

  chmod  640 sshd_config

试过之后,发现另开终端,ssh可以连接了,但是仍旧无法使用root。

root "su: cannot set groups: "

su必须有s权限才能预读取root的相关配置:

chmod u+s `which su`

完成之后就可以用root权限进入系统了。

接下来找一个Linux系统,最好是在虚拟机里面装一个,然后什么都不安装。

在虚拟机执行:

getfacl -R / > ./linux.chmod.bak

然后把这个文件传到要修复的系统中,执行如下命令:

setfacl –restore=/root/linux.chmod.bak

然后重启系统就能成功,重启系统之前写个脚本,免得脚本有问题,开机连ssh都连不上。

  cat   sshtmp.sh

  #———-start———-

  sleep 300

  cd /etc

  chmod 644 passwd group shadow

  chmod 400 gshadow

  cd ssh

  chmod  600  moduli  ssh_host_dsa_key ssh_host_key ssh_host_rsa_key

  chmod  644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

  chmod  640 sshd_config

  chmod u+s `which su`

  #—————–end———

然后放到开机启动,rc.local

echo '/root/sh/sshtmp.sh &'  》/etc/rc.local

重启之后应该就是正常的了,然后把sshtmp.sh的进程结束掉,rc.local修改回去,删除sshtmp.sh,好了,现在可以去看看系统权限正常了没有。