centos7中误删/etc/passwd与etc/shadow文件恢复

2021-10-14 14:28:23 浏览数 (1)

/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)

一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个引子文件拷贝给/etc/passwd 和 /etc/shadow即可

     cp /etc/passwd- /etc/passwd

     cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow- )

代码语言:javascript复制
 1 cp /etc/passwd- /etc/passwd
 2  cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow-

二、如果我们在删除文件后退出了操作系统,打开的时候会发现进不去一直在登陆状态死循环

那我们这样解决:

首先我们要在开机引导时e进入编辑模式,linux16那一行的ro 修改为rw UTF-8后加上rd.break(或者直接UTF-8后加rd.break也可)

然后ctrl x执行

三、进入单用户模式后修改根路径,将引子程序拷进来

chroot /sysroot

然后将引子复制到误删的文件中

    cp /etc/passwd- /etc/passwd

    cp /etc/shadow- /etc/passwd

 (若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )

 1cp /etc/passwd- /etc/passwd 2cp /etc/shadow- /etc/passwd 3(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )

四、因为拷贝进来文件的安全上下文和当亲目录不匹配,那么我们需要关闭selinux将selinux=Enforcing 改为disabled

Enforcing (记录警告且阻止可疑行为)

Permissive (代表仅记录安全警告但不阻止可疑行为)

Disabled (禁用状态)

vim /etc/sysconfig/selinux

selinux = disabled

1vim /etc/sysconfig/selinux

2selinux = disabled

五、连续输入exit将会退出现在的根并且重启主机,可以看到系统可以再次进入恢复正常

0 人点赞