ubuntu不小心使用sudo chmod -R 777 / 修改根目录权限问题修复

最新推荐文章于 2025-04-19 09:53:11 发布
最新推荐文章于 2025-04-19 09:53:11 发布
阅读量1.1w 收藏 39
点赞数 8
分类专栏: 应用知识总结 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/struggle_to_better/article/details/103660741
版权

不小心使用sudo chmod -R 777 / 修改根目录权限,导致如下问题:

  • sudo不可用,很多权限验证无法使用
  • 没有wifi列表
  • cups进程(主要是服务于打印机)占用100%cpu,不停往/var/log/error_log里写,不断吞噬存储空间
  • 中文输入法失效
    方法:修复根目录下文件的权限 这中间有一些坑,需要注意。
    由于刚开始并不知道是修改了权限的问题,所以开始主要解决sudo不可用的问题。解决sudo不可用的问题对之后解决整个问题也是必须的。
    解决sudo不可用的问题:修改/usr/bin/sudo归属和权限
    - chown root:root /usr/bin/sudo
    - chmod 4755 /usr/bin/sudo
    但是这两条命令都需要root权限,由于我没有root用户,所以就只能通过进入recovery模式获得root权限,具体的方法可以百度得到:修改/usr/bin/sudo归属和权限
    经验教训:一定要设置一个root用户,以防不知之需。
    接下来就是修复根目录下文件的权限:可以参见这个
    ubuntu 有两个命令可以实现:getfacl、setfacl
    在一台相同系统和相同版本的内核的ubuntu系统上使用:getfacl -R / > ./systemp.bak
    将systemp.bak 文件拷贝到待修复的电脑上,在根目录下执行
最低0.47元/天 解锁文章
【经验教训】一行代码 chmod -R 777 /* 让你的云服务器崩溃(记录一次服务器被坑崩溃的经历)
404name的博客
11-28 1730
记录一次服务器器事故吧,还好是最近新买的阿里云 2核4G 的轻量级服务器,上面就放了个 docker 和 minio 镜像。 我自认为我会放rm rf类似的错误 或者服务器厂商会限制或者给个提醒 结果我错了 年轻人书还是要多看啊 起因 。。。 事情得从周末下午说起。 心血来潮想装个caddy,试一下自动创建https证书。 其中有一步/etc/init.d/caddy start 我简简单单跑一下,直接给我报错 Permision denied 我熟练...
chmod -R 777 / 抢救,看这篇就够了
icestorm_rain的博客
05-12 3867
在两台Ubuntu 20.04的服务器上错误执行了命令,结果非常酸爽,sudo权限失效,而且ssh也没有用了。在经过了10多个小时的踩坑以后最后在重装系统的情况下解决了问题,以下记录只记录正确的步骤,照做即可。
Ubuntu 执行 Chmod -R 700 或者 777 后的补救措施
m0_53255684的博客
04-19 250
Ubuntu 执行 Chmod -R 700 或者 777 后的补救措施
sudo chmod -R 777
weixin_44683938的博客
03-28 1万+
Permission denied,操作的文件没有权限的解决方法: sudo:是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。 -R:是指用到目录里所有子目录和文件; 777:是指所有用户都拥有的最高权限sudo chmod -R 777 后面跟上文件路径。 ...
ubuntu chmod 777 /* , chmod 777 /*/* 的补救办法
qq_44309711的博客
07-11 934
也有可能直接进入这个界面,需要在 grub 命令行窗口中输入 normal 回车, 回到开启界面后再按一次 Esc 成功的让界面停留在 grub 选项了.有很多新手误操作 chmod -R 777,导致系统中的大部分服务以及命令无法正常使用,普通用户无法sudo,同时也没有其他用户可用。4、系统将进入恢复 选择项,选择 Drop to root shell prompt,按回车 ,进入命令行。5、有root密码输入root密码,没有创建root密码,直接回车就可以进入命令行。8、reboot 重启系统。
sudo chmod -777 / 如何恢复
大伟的博客
06-14 8318
分析过程:    当您执行了sudo chmod -777 / 之后, 您的根盘权限变成了000,所以无法连接。解决方法:1. 停止这台实例,将根卷从实例分离。2. 将这个根卷挂载到另一台救援机(您可以新启动一台ec2实例作为救援机),挂载时,默认给的目录是/dev/sdf。接收这个默认的目录就可以。3. 在救援机上,使用 lsblk命令应该能看到xvdf 和 xvdf1(xvdf 就是您挂载的这...
sudo chmod -R 777 根路径,可以获取一个文件夹得操作权限
热门推荐
苏公子的博客
08-01 2万+
sudo chmod -R 777 根路径,可以获取一个文件夹得操作权限。 读、写、运行三项权限可以用数字表示,就是: r=4,  w=2,  x=1。 所以,上面的例子中的rw-r--r--用数字表示成644。 反过来说777就是rwx--rwx--rwx,意思是该登录用户(可以用命令id查看)、他所在的组和其他人都有最高权限
linux系统 执行 chmod -R 777 / 修复方法
小刘的博客
02-24 2181
修复方法前提是可以进入单用户 进入bash后,使用 mount -o remount,rw / 读写模式挂载,然后使用rpm自带的权限恢复方法: for p in $(rpm -qa); do rpm --setperms $p; done for p in $(rpm -qa); do rpm --setugids $p; done 完成后重启,系统应该可以正常登录,建议备份数据后重装。这个方法只能对rpm安装的文件进行权限恢复,系统内可能还有部分文件权限异常。 ...
关于chmod -R 777 /的修复
bgylde的博客
01-18 2万+
chmod -R 777 /系统修复
小心更改了/etc权限777导致sudo,ssh等软件都无法使用
m0_38101947的博客
03-04 786
可能够,需重置关键文件权限。重启系统,问题解决。
根目录执行chmod -R 777 / 的补救方法
hy20080624的专栏
02-13 3313
工作中遇到一个问题,执行权限后整个linux系统就挂了,ssh等工具都能连接上,当时还知道怎么回事儿,后来一想是我的权限执行太大了用 chmod -R 777 /*系统从根目录就赋予了权限,真是太大意了,网上找了一些补救方法,转给大家千万别犯这种错误!以下是转载内容。 执行后千万要退出当前窗口!!!        在自己的虚拟机上设置某个站的权限的时候,原来应该是chmod -R 77
Ubuntu因为chmod 777 -R /usr 导致root用户的密码失效,用其他使用sudo
weixin_38289196的博客
07-24 6315
在用chmod 777 -R /usr 导致在使用su root的时候就算输入了正确的密码也导致提示验证失败 改用非root 用户 用命令 sudo passwd修改root密码提示 suod must be owned bu uid 0 have the setuid bit set 之前网上看了一个提示说要把权限改回来, 进入到recovery模式,进入方法为:重启虚拟机的时候按...
linux有关文件权限的命令
weixin_30362233的博客
03-15 254
查看文件权限的语句: 在终端输入: ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些: -rw-rw-r-- 一共有10位数 其中: 最前面那个 - 代表的是类型 中间那三个 rw- 代表的是所有者(user) 然后那三个 rw- 代表的是组群(group) 最后那三个 r...
服务器怎么设置系统根目录权限777,根目录执行chmod -R 777 / 的补救方法
weixin_36236141的博客
08-04 2382
工作中遇到一个问题,执行权限后整个linux系统就挂了,ssh等工具都能连接上,当时还知道怎么回事儿,后来一想是我的权限执行太大了用chmod -R 777 /*系统从根目录就赋予了权限,真是太大意了,网上找了一些补救方法,转给大家千万别犯这种错误!以下是转载内容。执行后千万要退出当前窗口!!!在自己的虚拟机上设置某个站的权限的时候,原来应该是chmod-R777./*结果少按了个点,执行了...
centos7下误执行chmod -R 777 /后的权限修复方法
weixin_34272308的博客
02-24 4195
今天由于权限问题zz一般把/usr/bin和/usr/lib两个目录用chmod -R 777执行了一遍,结果各种问题出现,su root就报su:鉴定故障的错误。然后上网找教程很多都要求在root权限下操作来修复,真是悔当初,哭都哭出来,只想剁手。幸好最好予以解决了,然就真得重装系统了(那估计又是摸鱼几天来恢复系统),在此把解决方案记录下来,希望能给踩到坑的朋友抢救一下。 step1 新建...
sudo chmod -R 777 /etc命令导致的linux无法ssh连接,sudo命令无法使用问题
qq_43856972的博客
10-24 1730
sudo chmod -R 777 /etc命令导致的无法远程ssh连接,无法使用sudo命令的问题,本文给出了解决方案。
一场“chmod 777 -R /.*“的救赎
pzs0221的专栏
08-20 3244
本来是要chmod 777 -R ./*,结果打成了chmod 777 /.*了,并快速按了回车,打印结果发现对,快速ctrl+c中断,但还是晚了。   当时没发现哪里对,吃完午饭回来输入当前用户密码,提示密码错误进了系统(密码是正确的),一度以为有人给改了密码。 一、尝试单用户修改密码 ...
Ubuntu 常用命令之 chmod 命令用法介绍
dyy123
12-17 2011
文章演示了ubuntu系统下,chmod命令的用法
从 OpenLDAP 2.4 版本开始,默认配置方式从传统的 `slapd.conf` 转向了动态配置(**OLC: On-Line Configuration**),配置信息存储在 `slapd.d` 目录中。以下是针对动态配置(`slapd.d`)添加 SSL/TLS 支持的完整步骤: --- ### **1. 生成 SSL 证书** #### 1.1 创建证书目录(如果存在) ```bash sudo mkdir -p /etc/ldap/ssl cd /etc/ldap/ssl ``` #### 1.2 生成自签名证书(测试用) ```bash # 生成根 CA 证书 sudo openssl req -x509 -newkey rsa:2048 -days 3650 -nodes \ -keyout ca.key -out ca.crt \ -subj "/CN=My LDAP CA/O=My Org/C=US" # 生成服务器证书请求(CSR) sudo openssl req -newkey rsa:2048 -nodes \ -keyout server.key -out server.csr \ -subj "/CN=ldap.example.com/O=My Org/C=US" # 用根 CA 签发服务器证书 sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key \ -CAcreateserial -out server.crt -days 3650 ``` #### 1.3 设置证书权限 ```bash sudo chown -R openldap:openldap /etc/ldap/ssl sudo chmod 400 /etc/ldap/ssl/*.key sudo chmod 444 /etc/ldap/ssl/*.crt ``` --- ### **2. 配置 OpenLDAP 启用 SSL/TLS** #### 2.1 创建 LDIF 文件(`tls.ldif`) 创建文件 `/tmp/tls.ldif`,内容如下: ```ldif dn: cn=config changetype: modify add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ldap/ssl/ca.crt - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ldap/ssl/server.crt - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ldap/ssl/server.key - add: olcTLSCipherSuite olcTLSCipherSuite: HIGH:!aNULL:!eNULL:!3DES - add: olcTLSProtocolMin olcTLSProtocolMin: 3.3 ``` #### 2.2 应用配置 ```bash sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/tls.ldif ``` #### 2.3 修改监听地址 创建文件 `/tmp/listen.ldif`,内容如下: ```ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ldap/ssl/server.crt - replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ldap/ssl/server.key - replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ldap/ssl/ca.crt - replace: olcSecurity olcSecurity: tls=1 ``` 应用配置: ```bash sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/listen.ldif ``` --- ### **3. 重启 OpenLDAP 服务** ```bash # Ubuntu/Debian sudo systemctl restart slapd # RHEL/CentOS sudo systemctl restart slapd ``` --- ### **4. 验证 SSL 配置** #### 4.1 使用 `ldapsearch` 测试加密连接 ```bash ldapsearch -x -H ldaps://localhost:636 -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W ``` #### 4.2 检查 SSL 握手 ```bash openssl s_client -connect localhost:636 -showcerts ``` #### 4.3 查看日志(调试用) ```bash journalctl -u slapd -f # 实时查看日志(Systemd系统) ``` --- ### **5. 客户端信任 CA 证书** #### 5.1 将 CA 证书复制到客户端 ```bash # Ubuntu/Debian sudo cp /etc/ldap/ssl/ca.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates # RHEL/CentOS sudo cp /etc/ldap/ssl/ca.crt /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust ``` --- ### **6. 强制禁用明文 LDAP(可选)** 创建文件 `/tmp/disable_plain.ldif`: ```ldif dn: cn=config changetype: modify replace: olcSecurity olcSecurity: tls=1 ssf=256 ``` 应用配置: ```bash sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/disable_plain.ldif ``` --- ### **7. 常见问题处理** #### 错误:`TLS error -8172: Peer's certificate issuer is not recognized` - **原因**:客户端未信任 CA 证书。 - **解决**:确保客户端已正确安装 `ca.crt`。 #### 错误:`Permission denied` 访问证书 - **解决**: ```bash sudo chown openldap:openldap /etc/ldap/ssl/* sudo chmod 400 /etc/ldap/ssl/server.key ``` #### SELinux 限制(RHEL/CentOS) 允许 `slapd` 访问证书文件: ```bash sudo setsebool -P slapd_can_connect_ldap=true ``` --- ### **总结** 通过动态配置(`slapd.d`)启用 SSL/TLS 的步骤与传统 `slapd.conf` 同,但核心逻辑一致。关键点: 1. 使用 `ldapmodify` 修改 `cn=config` 条目。 2. 确保证书路径和权限正确。 3. 客户端必须信任 CA 证书。
最新发布
05-16
OpenLDAP 使用动态配置存储于 `/etc/openldap/slapd.d/` 下面,默认情况下直接编辑静态配置文件而是通过工具调整参数。 ##### (1)加载模块支持 确认启用了 `overlay tls` 模块的支持。如果没有自动加载该模块,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值