本文介绍了在Centos8操作系统中意外运行#chmod-R777/命令后如何恢复默认权限。在本文中,我们将有意在测试服务器上运行chmod777命令,并尝试通过运行两个命令来恢复。就是下面两条命令:#rpm--setugids-a#rpm--setperms-a在测试机上执行下面命令时,所有文件权限都会变成777。[root@localhost~]#chmod-R777/列出根目录下的内容:[root@localhost~]#ls-al/以下是与SSH相关的重要文件,需要有正确的权限和所有权。However,allofthefollowingfileshavewrongpermissionsduetorunningchmod777.[root@localhost~]#ll/etc/ssh/total588-rwxrwxrwx.1rootroot563386May112019moduli-rwxrwxrwx.1rootroot1727May112019ssh_configdrwxrwxrwx.2rootroot28Dec292019ssh_config.d-rwxrwxrwx.1rootroot4444May112019sshd_config-rwxrwxrwx.1rootssh_keys480Dec292019ssh_host_ecdsa_key-rwxrwxrwx.1rootroot162Dec292019ssh_host_ecdsa_key.pub-rwxrwxrwx.1rootssh_keys387Dec292019ssh_host_ed25519_key-rwxrwxrwx.1rootroot82Dec292019ssh_host_ed25519_key.pub-rwxrwxrwx.1rootssh_keys1799Dec292019ssh_host_rsa_key-rwxrwxrwx.1rootroot382Dec292019ssh_host_rsa_key.pubSSHwithchmod777permissionsThefollowingtriestologintotheserverremotelyviaSSH.由于主机密钥文件权限变成了777,所以登录会被拒绝。接下来在终端通过ssh登录本机出现如下问题:接下来使用Xshell登录服务器,同样登录不成功:[C:\~]$sshroot@192.168.43.131Connectingto192。168.43.131:22...Connectionestablished.Toescapetolocalshell,press'Ctrl+Alt+]'.Connectionclosing...Socketclose.Connectionclosedbyforeignhost.Disconnectedfromremotehost(192.168.43.131:22)at10:28:06.Type`help'了解如何使用Xshell提示。要恢复权限,我们需要恢复权限。我们需要加载Centos8的系统镜像并启动启动光盘镜像:在VMwareWorkstation中,加载光盘并启动机器。开机按F2进入BIOS,切换到Boot选项卡。将CD-ROM驱动器移动到硬盘驱动器。按F10保存并重新启动。选择故障排除,然后选择进入救援模式。进入如下界面时,选择1直接进入shell界面。使用chroot命令将/mnt/sysroot切换到根目录:sh-4.4#chroot/mnt/sysroot运行以下两个命令可以恢复所有文件、目录和配置的权限。运行此命令时,它会抛出权限被拒绝错误和无法访问错误。只是忽略错误。#rpm--setugids-a#rpm--setperms-a参数说明:--setugids-设置RPM包文件的用户/组所有权。--setperms-设置RPM包文件的权限。-a-适用于所有已安装的RPM包。运行完成后退出重启:#exit#reboot检查权限,SSH连接服务器测试登录系统后,检查根目录权限是否恢复正常:#ls-l/运行ssh登录,发现您无法登录。使用netstat-tlunp发现ssh端口没有监听。使用systemctlstatussshd发现服务没有启动。启动sshd服务时,发现无法启动。在下面找到原因:密钥文件的权限还是777,还没有恢复:在下面设置密钥文件的权限:#chmod644/etc/ssh/ssh_config#chmod600/etc/ssh/sshd_config#chmod640/etc/ssh/ssh_host_rsa_key/etc/ssh/ssh_host_ecdsa_key/etc/ssh/ssh_host_ed25519_key#chmod644/etc/ssh/ssh_host_rsa_key.pub/etc/ssh/ssh_host_ecdsa_key.pub/etc/ssh/ssh_host_ed25519_key.pub下面再次尝试启动sshd:#systemctlenablesshd--now#netstat-tlunp可以看到启动成功。尝试ssh远程登录,看到登录成功。总结至此,我们已经成功恢复了已安装RPM包的权限,恢复了服务器。切勿在任何文件系统或配置上使用chmod777。本文转载自微信公众号《Linux就该这么学》,可以通过以下二维码关注。转载本文,请联系Linux像这样学习公众号。
