根目录执行chmod -R 777 / 的补救方法

根目录执行chmod -R 777 / 的补救方法
执行后千万不要退出当前窗口！！！
在本身的虚拟机上设置某个站的权限的时候，原来应该是chmod -R 777 ./ 结果少按了个点，执行了chmod -R 777 / 由于执行时间超出本身的预想范围赶忙按下CTRL+C,惋惜晚了，看下了/etc目录下的东西，所有都是777状态，立马开另外一个终端尝试登录，已经登陆不上了！
原先执行的窗口还能够操做，因而找资料看看有没有解决方法，要是在机房生产机犯这样低级的错误，总不能重装吧。linux没这么脆弱。
ssh登陆不上，应该跟passwd、group、shadow、ssh这几个文件扯上关系而已，开了另外一台linux查看权限，并在错误的机器上修改为对应的权限：
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
而后尝试ssh登陆，ok正常，不过没办法切换成root用户
su -
root “su: cannot set groups: "
由于su必须有s权限才能预读取root的相关配置：
chmod u+s which su
完成以后就能够进去系统慢慢折腾了。
找一台linux系统（尽可能越干净越好），把系统的权限导出，而后再导入到本机。
在好的机器上执行
getfacl -R / > ./linux.chmod.bak
而后经过ftp或者rz命令上传到要修复的机子上
执行：
setfacl --restore=/root/linux.chmod.bak
执行这个后须要重启机器才会替换权限（真够麻烦，要是线上机器怎么能够随便重启，实际上这个时候机器是能够正常访问，只是安全方面没保证）
执行前，写个脚本让它在开机后执行，万一替换的脚本有问题，至少还能登陆ssh。没错，就是把上面的命令写成脚本放在放在rc.local里面延迟执行。我放在/root/下
cat sshtmp.sh
#----------start----------
sleep 300
cd /etc
chmod 644 passwd group shadow
chmod 400 gshadow
cd ssh
chmod 600 moduli ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
chmod 640 sshd_config
chmod u+s which su
#-----------------end----------
放到开机启动
echo '/root/sh/sshtmp.sh &' >>/etc/rc.local
而后reboot 吧。
重启后若是能正常登陆系统，能够先把sshtmp.sh 的进程kill掉，并去掉/etc/rc.local里面脚本。而后查看权限有没有正常。