一、【写在前面】
最近笔者跳槽,有一段时间没写博客,最近会把这个博客更新起来,一是作为本人的技术总结,二是分享问题。
初学者经常会认为只有更改了文件才会导致系统不正常,但在Linux中更改权限也会导致很多奇奇怪怪的问题,特别是有时候误执行了chmod -R 777 /*之后会有一些问题出现。本文会列出一些常见的权限敏感文件,用于紧急时参考。
解决办法也就是两个一个是抢救一些重要文件的权限,另一个是从正常机器备份过来权限。
二、【文件列表及权限】
index | path | 默认权限 | 描述 |
---|---|---|---|
1 | ~/.ssh/ | 700 | ssh文件夹,默认隐藏 |
2 | ~/.ssh/config | 644 | ssh配置文件,常用来配置hostname和跳转的 |
3 | ~/.ssh/id_rsa | 600 | ssh私钥,不一定会在这,以生成时保存位置为准 |
4 | ~/.ssh/id_rsa.pub | 644 | ssh公钥,不一定会在这,以生成时保存位置为准 |
5 | ~/.ssh/known_hosts | 644 | ssh 信任主机表 |
6 | /etc/shadow | 640 | 存储加密后的用户密码,权限必须严格,组应为shadow |
7 | /etc/passwd | 644 | 虽然这个文件通常对所有用户可读,但写权限应严格限制在root用户 |
8 | /etc/sudoers | 440 | sudo权限出问题了会导致普通用户无法sudo |
9 | /etc/sudoers.d | 755 | sudo权限出问题了会导致普通用户无法sudo |
10 | /etc/sudoers.d/README | 440 | 说明书 |
11 | /etc/sudoers.d/rootbot | 440 | root权限控制 |
12 | /usr/bin/sudo | 4755 | 除了基本权限还要设置一个suid,也即执行该文件的用户将拥有文件所有者的权限 |
13 | /usr/lib/sudo/group_file.so | 755 | sudo命令相关的库文件和插件 |
14 | /usr/lib/sudo/sudoers.so | 644 | sudo命令相关的库文件和插件 |
15 | /usr/lib/sudosudo_noexec.so | 644 | sudo命令相关的库文件和插件 |
16 | /usr/lib/sudo/system_group.so | 644 | sudo命令相关的库文件和插件 |
17 | /etc/ssh目录下除私钥外 | 644 | ssh相关 |
18 | /etc/ssh/ssh_host_rsa_key | 644 | ssh_host_协议_key这种私钥文件都应该设为600 |
三、【总 结】
上述权限恢复好后,一些基本功能就可以用了,如果是误操作chmod -R 777 /*建议从一台正常机器备份一个权限文件。这一部分教程可见下方
Chmod -R 777 / 误操作恢复教程-腾讯云开发者社区-腾讯云