主页 / server / 问题 / 40025
In Process
Joshua Berry
Asked: 2009-07-14 10:03:18 +0800 CST

如何从整个文件系统的扩展权限集恢复对 RHEL 系统的远程访问?[复制]

  • 772

问题的原因

我打算使用以下内容添加对隐藏文件(如“.hgignore”)的组写入权限:

#密码
/选择
# sudo chmod -R g+w .*

问题是 '..' 匹配了这个模式,现在整个 RHEL 文件系统都设置了 g+w。直接的问题如下:

  • /etc/sudoers 需要设置为 440,而不是 460,所以现在用户不能使用 sudo。
  • 与上述类似的一些机制不允许 ssh 访问。(远程 ssh 客户端收到消息“ssh_exchange_identification: Connection closed by remote host”错误)

问题

为了重新获得远程登录的能力,需要指导对服务器具有物理访问权限的人员如何修复系统。

现在的问题是:哪些重要的文件和目录需要恢复其权限才能恢复sshsudo功能?

关于“作为重复关闭”的说明

问题为什么“chmod -R 777 /”具有破坏性?提供有关递归扩展权限可能产生的影响的详细说明。这个问题旨在回答如何通过 ssh 重新获得远程访问,以便可以执行更广泛的恢复和修复的问题。

linux ssh permissions chmod

4 个回答

  1. 对于作为包一部分的文件,您可以通过执行找出问题所在

    rpm --verify "包名"

    其中 packagename 是一个单独的包,或者您可以遍历“rpm -qa”的输出

    然后你应该能够使用 rpm 来修复它们,比如

    rpm --setperm "包名"

    • 5

  2. ssh 的问题不仅限于 /etc 下,还与您尝试连接的用户的 .ssh 文件夹有关,但权限不正确。一般用户的 .ssh 文件夹应该是 700,私钥应该是 600,其他都可以是 644。

    /etc/ssh 文件夹应该是 755,/etc/ssh 下的私钥应该是 600,其他的应该是 644。

    如何从 /etc 中的错误权限中恢复服务器?

    最简单的方法之一可能是从备份中恢复。您确实进行了备份并测试了还原过程对吗?:)

    如果您没有可用于还原的备份,则可能需要在 VM 中设置一个相同的干净系统,然后通过比较两者来根据您的服务器修复主机上的权限。

    • 4

  3. 如果你有一个已知的好服务器,在好服务器上运行类似下面的东西可能会帮助你恢复它。(假设递归通配能力(zsh),可以使用 find 与 -exec / xargs 代替):

    for i in /etc/**/*; do
    perm=$(stat "$i" -c "%a")
    ssh root@badServerHostName "chmod $perm $i"
done

    可能是几个子目录来排除其他可能添加的...如果 Rsync 只能执行权限会更好但我认为它不能。

    • 3

  4. 如果您有备份并且有 LVM 和足够的空间,您可以执行以下操作:

    1. 将备份恢复到一个新的临时 lv(将其安装在 /oldperm 下)
    2. 执行类似以下伪代码的操作:

    foreach oldfile in /oldperm/* {  
  newf = strip "/oldperm" from oldfile  
  chmod --reference=oldfile newf  
}

    您可以部分恢复,就像 /etc 下的所有内容一样,以防您遇到空间问题。这个技巧依赖于 chmod 的标志 --reference 将另一个文件作为模板并在权限方面使参数匹配。

    这样,您只需恢复旧的权限而不更改文件的内容。

    • 1

相关问题