完蛋了!我不小心把整个Linux操作系统的权限都给修改了!在线等修复!

最新推荐文章于 2024-05-05 09:05:38 发布
最新推荐文章于 2024-05-05 09:05:38 发布
阅读量626 收藏 3
点赞数 5
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c13257595138/article/details/134868590
版权

最近一个客户在群里说他一不小心把某台业务服务器的根目录权限给改了,本来想修改当前目录,结果执行成了根目录。

# 预期执行
chown 4auser:4agroup ./ -R
# 最终执行
chown 4auser:4agroup . / -R

看到这里我顿感不妙!

图片

果然,他接着在群里@了我,我只想说

图片

但我没这么做,因为客户就是上帝啊...

图片

作为一个运维搜索工程师,我第一步肯定是打开浏览器搜一下了,结果发现特别简单,解决了之后来水一篇文章。

图片

只需用到getfaclsetfacl就行,下面用实验环境来模拟一下!

1、设备test001有data目录,data目录下的文件权限如下

图片

2、模拟误操作

图片

图片

3、问题不大,从另一个设备test002中使用getfacl导出一下系统文件的权限信息。

图片

4、将文件拷贝到误操作设备test001,这时候大概率是不行的,因为test001的ssh服务已经挂了...

图片

图片

不慌,换个思路,从test001上拷test002的文件(前提是test001误操作后还没有断开)!

图片

5、在test001使用setfacl执行恢复

图片

6、看下目录权限,已经恢复!

图片

图片

小结

1、不管是根目录还是某个目录的文件权限被误修改,都可以通过getfaclsetfacl来进行修复,建议在日常备份时候加上对getfacl输出结果的备份,做到有备无患!
2、控制root用户权限,日常维护使用最小权限操作
3、引入堡垒机等系统,定义高危指令清单,对于修改/删除类操作要进行审批!

小结

1、不管是根目录还是某个目录的文件权限被误修改,都可以通过getfaclsetfacl来进行修复,建议在日常备份时候加上对getfacl输出结果的备份,做到有备无患!
2、控制root用户权限,日常维护使用最小权限操作
3、引入堡垒机等系统,定义高危指令清单,对于修改/删除类操作要进行审批!

ps:getfaclsetfacl的参数还有很多,大家可以自行搜索,搜搜更健康~

我是运维少年,欢迎关注我的同名微信公众号~

运维少年
关注
修复 Linux 系统中的文件权限问题
JqlScala的博客
10-03 705
在上述命令中,将 “用户名” 替换为正确的所有者用户名,将 “组名” 替换为正确的所属组名,将 “文件路径” 替换为发生权限错误的文件的实际路径。在上述命令中,“-R” 选项表示递归执行,将 “权限” 替换为正确的权限设置,将 “目录路径” 替换为发生权限错误的目录的实际路径。在上述命令中,将 “权限” 替换为正确的权限设置,将 “文件路径” 替换为发生权限错误的文件的实际路径。在上述命令中,将 “权限” 替换为正确的权限设置,将 “目录路径” 替换为发生权限错误的目录的实际路径。步骤 5:递归修复权限
linux 根目录 777权限,linux根目录设置成777权限补救方法
weixin_31439191的博客
05-05 2965
Linux根目录设置成777权限补救方法前两天蛋蛋手就那么一抖啊,一小心就把根目录权限设置成777了。本想执行chmod -R 777 ./* 结果一小心少按了一个点,变成了chmod -R 777 /*系统从根目录就赋予了权限,太大意了,网上找了一些补救方法,转给大家千万别犯这种错误!执行后千万要退出当前窗口!!!执行下去发现之后,赶紧按ctrl+c发现已经无效。马上看了下/etc目录...
Linux根目录权限恢复成初始化:解决ssh目录权限修改之后ssh登录上的问题
zengliguang的专栏
04-18 677
Linux 系统中,如果意外误操作将根目录或系统默认关键目录权限批量设置,系统中的大部分服务以及命令将无法使用。可以通过系统自带的 getfacl 和 setfacl 命令来拷贝和还原系统权限。该命令将系统中的根目录,以及根目录底下所有的文件及目录权限导出到一个文件中。4. 重启系统,并手动恢复 passwd 命令和 su 命令的权限。2. 将 systemP.bak 文件拷贝到被破坏的机器上。该命令将使用备份文件还原系统权限
Linux根目录权限修改的解决方法
perfects110的博客
07-10 8179
     在Linux下,将根目录权限修改为 -777后,出现问题:       1)ssh无法登陆;       2)网络无法连接;       3)可视化桌面死机;       4)各种命令无法使用等。     解决方案:       1)通过单用户模式,获得root权限修改根目录权限为755;       2)  通过Ctrl+Alt + F1进入命名行,修改根目录权限为755。...
Linux /etc下的文件权限修改,无法使用 sudo su
qq_18854303的博客
05-08 1747
/etc/sudo.conf is world writable
操作系统常见面试题
Charles' home
04-23 2万+
常见面试题:1、进程是并发过程中程序的执行过程2、进程的特征:结构特征动态性并发性独立性异步性3、临界区指在每个进程中访问临界资源的那段代码4,现在操作系统中申请资源的基本单位是进程,在CPU得到执行的基本单位是线程,进程是由程序段、数据段、PCB组成的5,对临界资源应采取互斥访问方式来实现共享6,P.V操作是一种低级进程通信原语7,对于记录性信号量,在执行一次P操作时,信号量的值应当减1,当其值...
临时解决Mac OS系统下kernel_task占用大量CPU资源导致系统卡顿一例(用删plist文件)
热门推荐
痴_Pro的博客
07-15 7万+
来这里找解决方案的童鞋,如果你的机器还没过保。果断去找官修,忽略这篇文章! 心急的童鞋直接看目录,有传送门!但是仔细看文章可能有奇效!   最近博客更新进度严重滞后。。 因为我遭遇了一个无比水逆的6月,水逆到我怀疑人生。。 某个懂星座的妹纸算了下,6月海王星逆行天秤座。。 然后。。 基本上,我所有混饭吃的家伙都坏了一遍。。   先是相机,坏了LCD,折腾了快1k大洋; 没过几天...
网络安全等级保护测评——主机安全(三级)详解
zz12345600354的博客
05-05 1353
最近去了项目组打杂,偷学了些对服务器做整改的等保要求,写下一篇废话,看完了就可以跟我一起打杂了。
win10+ubuntu18.04双系统安装
weixin_38056904的博客
12-22 409
本帖主体内容源于转载,但其中结合了本人遇到的诸多问题,希望可以帮助大家,喜勿喷,欢迎交流 本贴适用于 Win10 UEFI 模式启动+双硬盘(固态硬盘+机械硬盘)安装 ubuntu18.04 双系统 相关知识 1、Secure Boot:安全启动,只可以启动Win8及以上系统,能启动其他系统(包括USB、Linux)等。Intel要求所以OEM厂商在新电脑主板上提供Secure boot...
从硬件到软件,亲自动手组建家庭多媒体文件系统
danscort2000的专栏
09-18 5735
从硬件到软件,一手规划,替换NAS,打造高效率的家庭影院文件服务系统.
linux目录误设置权限恢复,linux 系统 chmod 误操作权限异常修复方式
weixin_39623244的博客
04-28 1180
Linux 系统中如果意外误操作将根目录或系统默认关键目录权限批量设置,比如 chmod -R 777 / ,系统中的大部分服务以及命令将无法使用,这时候可以通过系统自带的 getfacl 和 setfacl 命令来拷贝和还原系统权限,若是其他系统目录被误操作,同样可行。假设执行了 chmod -R 777 / ,常见会导致的问题有:a、密码正确,但是无法登陆系统b、重启服务器后启动卡住c、服务启...
Linux忘记root密码,密码被篡改怎么办
xllntld的专栏
10-03 2399
当忘记root密码或者root密码被人篡改时,没有远程解决方案,必须进入机房,将键盘和显示器接到服务器上现场操作。以Rhel6.6为例,现场操作步骤分七步,如下 长按电源重启服务器,开机过程一直按e键,进入 继续按e ,进入 选择第二个,继续按e,进入 quiet后面加入single 虚拟机和物理机是有区别的,如果在物理机上,quiet后加single无法进入,将上图的single替换为数字1,才成功进入。single和1换着试,总有一个是对的。 然后按回车,返回上一个界面 .
Linux系统chmod误操作目录权限恢复方法
qq_63720568的博客
11-30 1151
Linux 中,如果意外误操作将根目录目录权限批量设置,比如 chmod -R 777 / ,系统中的大部分服务以及命令将无法使用,这时候可以通过系统自带的 getfacl 命令来拷贝和还原系统权限,若是其他系统目录被误操作,同样可行。修复的方法如下:1、通过一台权限正常的 Linux(最好内核版本和故障服务器相同) 通过 getfacl -R / >systemp.bak 将这个正常系统的/目录下所有文件的权限都备份保存在 systemp.bak 中。2、如果异常服务器未重启等操作并且连接未端,可以使用
linux:root被修改,找回
bee100的专栏
11-10 544
忘记root密码的解决办法 在grub启动的时候按e进入编辑模式,给内核传递一个参数 INIT=/bin/bash, 这时就可以进入shell, 但是这时候 /分区是readonly挂载的,输入mount /dev/{ ROOT分区 } -o rw,这时可以读写了,然后 passwd修改密码,最后mount /dev/{ ROOT分区 } -o ro,然后直接按复位键重启 ...
服务器又中毒了,root密码还被篡改了、忘记root密码、免密码连接,私钥连接
qq_41895021的博客
12-01 3039
服务器又中毒了,root密码还被篡改了 发现ssh 都连上 密码被改了还有一种连接方式,使用私钥连接 条件: 服务器有其他入口,可以修改 /root/.ssh/authorized_keys 的内容 这样就能用私钥连上,就能重新修改root密码了,需要使用grub方式来修改密码 一、在客户端生成公私钥 打开cmd: ssh-keygen -t rsa -C resab@qq.com 然后一路回车 这是我执行的结果 resabdeMacBook-Pro:~ resab$ ssh-keygen -t
失误造成权限被刷-恢复Linux系统权限
privateobject的博客
06-30 834
在安装服务的程序时候,chmod刷新权限的时候,造成整个系统权限被刷。ssh工具多个会话都掉线,万幸还有一个会话没失效。因为身边没有相同系统版本服务器,就用oracle vm virtualBox安装一个centos 7 的系统,然后备份了系统权限。在问题系统中将核心文件权限刷回来后,没有问题了。 如果Linux整个系统文件权限都被设置为777,请要重启系统,因为很多同学认为万能的重启能解决98%的问题。重启后权限就能恢复。但这次请要重启系统,如果重启系统,系统直接损坏。...
Linux系统_修改文件/目录的权限、拥有者信息
songjiamin1996的博客
08-01 2141
chmod用法
Linux小心根目录执行了chmod补救
zhaogaojian的专栏
08-26 218
最近在设置某个目录权限时,突然少打了个.,结果导致根目录出问题,当时正常,结果退出再进无法切换到root目录和ssh登录了,在网上搜解决办法解决。 1、解决无法切换到root的问题 重新启动时按esc,选择unbuntu内核版本,选择root用户登录 2、然后在root用户下处理,以下参考网上资料https://blog.youkuaiyun.com/mm8591/article/details/17224...
完蛋我被LLM包围了》
最新发布
01-16
加入专业的在线社区和技术论坛仅有助于获取最新资讯,还能与其他从业者分享经验心得。遇到难题时必独自解决,积极寻求外部帮助往往能带来意想到的效果。同时,定期参加行业会议或研讨会也有利于拓宽视野,激发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值