根目錄執行chmod -R 777 / 的補救方法

根目錄執行chmod -R 777 / 的補救方法
執行後千萬不要退出當前窗口！！！
在本身的虛擬機上設置某個站的權限的時候，原來應該是chmod -R 777 ./ 結果少按了個點，執行了chmod -R 777 / 由於執行時間超出本身的預想範圍趕忙按下CTRL+C,惋惜晚了，看下了/etc目錄下的東西，所有都是777狀態，立馬開另外一個終端嘗試登錄，已經登陸不上了！
原先執行的窗口還能夠操做，因而找資料看看有沒有解決方法，要是在機房生產機犯這樣低級的錯誤，總不能重裝吧。linux沒這麼脆弱。
ssh登陸不上，應該跟passwd、group、shadow、ssh這幾個文件扯上關係而已，開了另外一臺linux查看權限，並在錯誤的機器上修改爲對應的權限：
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
而後嘗試ssh登陸，ok正常，不過沒辦法切換成root用戶
su -
root 「su: cannot set groups: "
由於su必須有s權限才能預讀取root的相關配置：
chmod u+s which su
完成以後就能夠進去系統慢慢折騰了。
找一臺linux系統（儘可能越乾淨越好），把系統的權限導出，而後再導入到本機。
在好的機器上執行
getfacl -R / > ./linux.chmod.bak
而後經過ftp或者rz命令上傳到要修復的機子上
執行：
setfacl --restore=/root/linux.chmod.bak
執行這個後須要重啓機器纔會替換權限（真夠麻煩，要是線上機器怎麼能夠隨便重啓，實際上這個時候機器是能夠正常訪問，只是安全方面沒保證）
執行前，寫個腳本讓它在開機後執行，萬一替換的腳本有問題，至少還能登陸ssh。沒錯，就是把上面的命令寫成腳本放在放在rc.local裏面延遲執行。我放在/root/下
cat sshtmp.sh
#----------start----------
sleep 300
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
chmod u+s which su
#-----------------end----------
放到開機啓動
echo '/root/sh/sshtmp.sh &' >>/etc/rc.local
而後reboot 吧。
重啓後若是能正常登陸系統，能夠先把sshtmp.sh 的進程kill掉，並去掉/etc/rc.local裏面腳本。而後查看權限有沒有正常。