修复流程
一、进入恢复模式(无网络或无法登录时必选)
-
1.重启系统 ,在 GRUB 启动菜单选择 Recovery Mode (按
Shift或Esc呼出菜单)。 -
2.以 root 身份挂载为可读写 :
bash
复制
mount -o remount,rw /确保文件系统可修改。
二、恢复 /etc 目录权限
注意 :仅修复 /etc 可能不够,需重置关键文件权限。
-
- 递归重置
/etc目录权限
bash
复制
chmod 755 /etc # 目录权限应设置回 755 (drwxr-xr-x) chown -R root:root /etc # 递归修复所有文件和子目录为 root 所有者 - 递归重置
-
- 修正核心配置文件权限
某些关键文件要求严格权限(部分示例如下):
bash
复制
# SSH 服务相关 chmod 600 /etc/ssh/ssh_host_* # SSH 主机密钥 chmod 644 /etc/ssh/sshd_config # 配置默认应为 644 chown root:root /etc/ssh/sshd_config # 用户和密码文件 chmod 644 /etc/passwd # 用户信息 chmod 600 /etc/shadow # 密码哈希(必须严格限制) chmod 600 /etc/gshadow # 组密码 # Sudo 配置 chmod 440 /etc/sudoers # 禁止非 root 修改 chmod 755 /etc/sudoers.d/ # 子目录权限 chmod 440 /etc/sudoers.d/* # 子文件权限 # SSL 证书(若存在) chmod 640 /etc/ssl/private/*.key # SSL 私钥
重启系统,问题解决。