关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

centos7中误删/etc/passwd与etc/shadow文件恢复

发布时间:2023/6/7 11:27:21
香港云服务器

/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)

 

一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个引子文件拷贝给/etc/passwd 和 /etc/shadow即可

cp /etc/passwd- /etc/passwd

cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow- )

1 cp /etc/passwd- /etc/passwd

2 cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow-

二、如果我们在删除文件后退出了操作系统,打开的时候会发现进不去一直在登陆状态死循环

那我们这样解决:

首先我们要在开机引导时e进入编辑模式,linux16那一行的ro 修改为rw UTF-8后加上rd.break(或者直接UTF-8后加rd.break也可)

然后ctrl+x执行

三、进入单用户模式后修改根路径,将引子程序拷进来

chroot /sysroot

然后将引子复制到误删的文件中

cp /etc/passwd- /etc/passwd

cp /etc/shadow- /etc/passwd

(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )

1cp /etc/passwd- /etc/passwd

2cp /etc/shadow- /etc/passwd

3(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )

四、因为拷贝进来文件的安全上下文和当亲目录不匹配,那么我们需要关闭selinux将selinux=Enforcing 改为disabled

Enforcing (记录警告且阻止可疑行为)

Permissive (代表仅记录安全警告但不阻止可疑行为)

Disabled (禁用状态)

vim /etc/sysconfig/selinux

selinux = disabled

1vim /etc/sysconfig/selinux

2selinux = disabled

五、连续输入exit将会退出现在的根并且重启机器,可以看到系统可以再次进入恢复正常