問題描述

當您不小心執行了chmod -R 777 /命令，導致CentOS云主機根目錄以及下邊的所有文件權限均被設置成了對所有用戶都是可讀、可寫和可執行的。本文操作介紹如何修復該問題，但為了避免安全風險，建議您在進行完操作后立即備份數據并重裝系統。

操作步驟

以下操作在CentOS8.0操作系統中進行了測試驗證。

1. 不要退出故障云主機，在故障云主機上執行以下命令，修改ssh以及su相關的文件權限。

   cd /etc
   chmod 644 passwd group shadow
   chmod 400 gshadow
   cd /etc/ssh
   chmod 600 moduli ssh_*_key
   chmod 644 ssh_config ssh_*.pub
   chmod 640 -R sshd_config ssh_config.d
   chmod 711 /var/empty/sshd
   chmod u+s 'which su' 
   

2. 執行systemctl status sshd 查看sshd狀態，如果為錯誤狀態，請查看錯誤原因，修改相關文件權限，直到sshd狀態正常，然后進入下一步。
3. 創建一臺權限正常的臨時云主機：Linux操作系統，內核版本與故障云主機相同。
4. 執行以下命令，將所有文件的權限記錄下來。

   getfacl -R / >systemp.bak 
   

5. 使用scp命令將systemp.bak文件上傳到故障云主機中，或者在故障云主機中下載該文件。
6. 在故障云主機中進行權限恢復操作。

   setfacl --restore=systemp.bak 
   

7. 執行reboot命令重啟操作系統。絕大多數系統文件的權限已經被恢復，但為了安全，請及時備份數據并重裝系統。