linux執行chmod -R 777 /* 導致伺服器不可用處理方式
阿新 • • 發佈:2018-11-30
收到開發提交問題:說是今天測試環境的程式日誌打不開找不到,檢視程式報警說是建立檔案許可權不足。
查詢問問題:
nginx使用者: web
程式部署使用者: erp
由於程式是通過nginx的web使用者來訪問的專案,但是程式目錄設定的許可權是erp。問題找到原因
解決: 手賤的敲了命令:
[email protected]:/data/wwwlogs# chmod -R 777 /* |
然後直接執行了 然後看到提示大堆提示沒有許可權操作的提示 趕緊ctrl+c結束,發現系統已經大部分目錄未見許可權已經變成777許可權了。
發現系統很大一部分命令都不可以使用了。
處理方式:可以通過系統自帶的 getfacl 命令來拷貝和還原系統許可權,若是其他系統目錄被誤操作
1:找一臺伺服器核心和環境差不多的系統,通過getfacl把系統的目錄
getfacl -R / > /data/soft/systemctlfile.back
2:如果異常伺服器未重啟等操作並且連線沒有斷開,可以使用 scp 命令將正常的備份檔案傳至異常伺服器中。
scp [email protected] :/data/soft/systemctlfile.back /data/soft
也可以通過lrzsz上次下載
3:在異常伺服器中執行命令
setfacl --restore=/data/soft/systemctlfile.back
4: 重啟異常伺服器檢查許可權