无忧启动论坛

标题: 教训--擅自给oracle linux用chmod扩大文件权限导致ssh启动不了 [打印本页]
作者: likeyouli    时间: 2025-6-29 10:21
标题: 教训--擅自给oracle linux用chmod扩大文件权限导致ssh启动不了
本帖最后由 likeyouli 于 2025-7-23 11:10 编辑

用acl设置权限: setfacl -Rm u:oracle:rwx /etc/   ;   这样哪怕出问题,很好还原,setfacl -Rb /etc/ 这样就还原了 ,  查看 getfacl 文件名 :这样查看acl权限。
--------------------------------------------------------------------------------------------
原因:虚拟机oracle linux9.4系统,上边有oracle数据库,因从root用户切换到oracle用户时,有些文件不让修改,为了不被权限限制,故: chmod 777 -R /etc/   即将/etc下所有文件及子文件夹都设置成777,以方便我无论用哪个用户登录都不会受限。

结果,ssh无法远程连接了,经过systemctl status sshd 、systemctl start sshd,发现ssh是未启动状态,且start 提示job for sshd.service failed because the control process exited with error code 什么的,,
   经过各种搜索,发现sudo chmod 600 /etc/ssh/ssh_host_*_key       sudo chmod 644 /etc/ssh/ssh_host_*_key.pub                              
    sudo chmod 644 /etc/ssh/sshd_config
[size=12.573px]述三个文件必须设置成上述权限,systemctl start sshd才可以正常启动。      可我用chmod 777 -R /etc/ 设置的其他文件的权限会不会有影响啊 ?我现在也没法一个文件一个文件的改到原来的权限啊,再说我也不记得原来文件什么权限呀, nnd,权限大了还不行,我自己的电脑,我都不担心安全你linux多什么事~~~~~算了,反正有快照,真再遇到问题搞不定就恢复快照。

作者: guong    时间: 2025-6-29 13:17
教训等于经验
作者: caocaofff    时间: 2025-6-29 14:30
任何情况下-R参数都要谨慎使用
作者: Yelodake000    时间: 2025-8-18 09:59
别忘了linux只是个内核,它本身不限制权限的修改,但是linux上装的软件会,ssh这东西毕竟是用户空间运行的东西,ssh为了确保安全和其他原因才这么限制的,还是要多看看说明书啊,顺便给帖子赞一个。
作者: likeyouli    时间: 2025-8-19 08:25
Yelodake000 发表于 2025-8-18 09:59
别忘了linux只是个内核,它本身不限制权限的修改,但是linux上装的软件会,ssh这东西毕竟是用户空间运行的 ...

说的是,ssh自身有限制,按说这个限制也应该有配置文件,可惜我不知道如何修改。
      算了,我现在都用setfacl对某个用户单独增加权限,这样就算弄错了也很好还原。
作者: Yelodake000    时间: 2025-8-23 16:13
likeyouli 发表于 2025-8-19 08:25
说的是,ssh自身有限制,按说这个限制也应该有配置文件,可惜我不知道如何修改。
      算了,我现在都 ...

楼主若真想改可以参考这篇csdn上的文章:
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
https://blog.csdn.net/jxb513651608/article/details/110476607
以及参考ai:
强制SSH在宽松权限下运行(不推荐)
如果必须保留 /etc 的 777 权限,可尝试修改SSH配置以降低安全检查:
# 编辑SSH配置文件
sudo vi /etc/ssh/sshd_config
# 添加或修改以下行(关闭严格权限检查)
StrictModes no
# 重启SSH服务
sudo systemctl restart sshd
    注意:此操作会降低系统安全性,仅作为临时解决方案。
当然我是不推荐的,仅仅为了安全。
作者: likeyouli    时间: 2025-8-24 09:59
Yelodake000 发表于 2025-8-23 16:13
楼主若真想改可以参考这篇csdn上的文章:
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
https://blog.c ...

收到 ,谢谢,不改了 , 还是用setfacl 设置权限



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3