在根目录下执行了sudo chown root.root * -R命令之后,su没法进去了

Judege_DN 2020-05-11 11:51:52
当时是想改根目录下自己创建的临时文件夹的owner为普通用户,结果直接在根目录执行了sudo chown user.user * -R,之后sudo命令和su都废了,因为/etc 目录的owner变成了user。
后面有大佬帮忙,通过root用户 ssh过来帮忙把/etc的owner改回root,我就又在根目录执行了sudo chown root.root * -R,sudo是没问题了,但是su怎么执行都是“su:认证失败”。
尝试进行passwd修改:
passwd root
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码。
修改完毕之后,执行su依旧返回认证失败。
请问有大神知道这个该怎么办吗?
...全文
1327 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
Judege_DN 2020-05-12
  • 打赏
  • 举报
 回复
引用 1 楼 mouse_zhu 的回复:
strace su 看看那块有问题
open("/etc/shadow", O_RDONLY|O_CLOEXEC) = -1 EACCES (Permission denied) ll /etc/shadow可以看到 : -rw-r----- 1 root shadow 1611 May 11 16:25 /etc/shadow。 我把owner改成root root 也是不行的。借别人电脑执行相同命令,也是显示/etc/shadow Permission denied,但是su输完密码认证通过,其它报错看着像是语言设置相关的
cocoabird 2020-05-12
  • 打赏
  • 举报
 回复
普通用户使用sudo 来执行只有root才能执行权限的命令,跟用root用户执行是不一样的,因为这时候他用的还是普通用户的环境变量。 用su -成root的用户还是有些环境变量是和root登陆是不一样的。另外,它们的uid也是不一样,只有euid是相同的。(引)
mouse_zhu 2020-05-11
  • 打赏
  • 举报
 回复
strace su 看看那块有问题
Linux 用户管理及用户信息查询命令 < Series 7. >
Re: 《用户管理及用户信息查询命令》 ---------------------------------------内容提要: 01/19)命令useradd   :创建用户02/19)命令usermod :修改用户信息03/19)命令userdel    :删除用户04/19)命令groupadd:创建新组05/19)命令groupdel :删除用户组06/19)命令passwd    :修改用户密码07/19)命令chage      :修改用户密码有效期08/19)命令chpasswd:批量更新用户密码09/19)命令su            :切换用户10/19)命令visudo     :编辑sudoers文件11/19)命令sudo        :以另一个用户身份执行命令12/19)命令id             :显示用户与用户组的信息13/19)命令w             :显示已登录用户信息14/19)命令who          : 显示已登录用户信息15/19)命令users       :显示已登录用户16/19)命令whoami    : 显示当前登录的用户名17/19)命令last          :显示用户登录列表18/19)命令lastb         : 显示用户登录失败的记录19/19)命令lastlog      : 显示所有用户的最近登录记录  本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。 对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。 研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功! 本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。 本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述! 《参透 VMware 桌面级虚拟化》 《在虚拟机中安装模版机(包括应用软件等)》 《SecureCRT 连接 GNS3/Linux 的安全精密工具》 
Docker虚拟化容器
一、Docker解决了什么问题?         一款产品从开发到上线,从操作系统,到环境运行,在到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司不得不面对的问题,特别是各版本的迭代之后,不同版本环境的兼容,对运维人员都是考验。         Docker对此给出了一个标准化的解决方案。         环境配置如此麻烦,换一台机器,就要重来一次,费力费时。那么软件可以不可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。开发人员利用Docker可以消除协作编码时“在我的机器上可以正常工作”的问题。           传统上认为,软件编码开发/测试结束后,所产出的成果就是程序或是能够编译执行的二进制字节码等。而为了让这些程序可以顺利执行,开发团队也得准备完善的部署文件,让运维团队得以部署应用程序,开发需要清楚的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此,仍然经常发生部署失败的情况。Docker镜像的设计,使得Docker得以打破过去【程序即应用】的观念。透过镜像(image)将作业系统核心除外,运作应用程序所需要的系统环境,由上而下打包,达到应用程序快平台的无法接轨运作。 二、Docker是个啥         Docker是基于Go语言实现的云开源项目。         Docker的主要目标是“Build,Ship and Run Any APP,Anywhere”,也就是通过对应组件的封装、分发、部署、运行等生命周期的管理,是用户的App及其运行环境能够做到“一次封装,到处运行”。         Linux容器技术的出现就解决了这样一个问题,而Docker就是在它的基础上发展过来的。将应用运行的Docker容器上面,而Docker容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机器上就可以一键部署好,大大简化了操作         Docker解决了运行环境和配置软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。 三、虚拟机与Docker         虚拟机就是带环境安装的一种解决方案。         它可以在一种操作系统里面运行另一种操作系统,比如在windows系统里运行Linux系统。应用程序对此毫无感知,因为虚拟机看上去就跟真实的系统一样,能够使应用程序,操作系统和硬件三者之间逻辑不变   虚拟机的缺点: 资源占用多 冗余步骤多启动慢 由于虚拟机存在这些缺点,Linux发展出了另一种虚拟化技术:Linux容器(LinuxContainers,缩写为LXC)。         Linux容器不是模拟一个完整的操作系统,而是对进程进程进行隔离。有了容器就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆包一整套操作系统,只需要软件工程所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一的工作。   比较了Docker和传统虚拟机方式的不同之处: 传统虚拟机技术是虚拟机出一套硬件后,在其上运行一个完整操作系统,在该系统上在运行所需应用进程; 而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。每个容器之间相互隔离,每个容器有自己的文件系统,容器之间进程不会互相影响,能区分计算字资源。   四、开发/运维(DevOps) 更快速的应用交付和部署 更便捷的升级和扩缩容 更简单的系统运维 更高效的计算资源利用   五、Docker安装 Docker支持一下的CentOS版本: CentOS 7(64-bit) CentOS 6.5(64-bit)或更高版本   目前,CentOS仅发行版中的内核支持Docker。 Docker运行在CentOS7上,系统内核版本为3.10以上 Docker运行在CentOS6.5或更高版本,系统内核版本为2.6.32-431或跟高的版本 使用uname命令用于打印当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)   六、Docker的基本组成   Docker镜像(image)就是一个只读的模板。镜像可以用来创建Docker容器,一个镜像可以创建很多容器。 Docker容器(Container)独立运行的一个或一组应用。容器就是镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个建议的Linux环境和运行在其中的应用程序。容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上层那一层是可读可写的。 Docker仓库(Repository)是集中存放镜像文件的场所。仓库和仓库注册服务器是有区别的。仓库注册服务器上往往存放着很多个仓库,每一个仓库又包含了多个镜像,每个镜像有不同的的标签(tag)。仓库分为公开仓库和私有仓库两种形式。最大的公开仓库是DockerHub         Docker本身是一个容器运行载体或称之为管理引擎。我们把应用程序或配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就似乎image镜像文件。只有通过这个镜像文件才能生成Docker容器。image文件可以看作是容器的模板。Docker根据image文件生成容器的实例。可以生成多个同时运行的容器实例。   七、安装Docker(CentOS7) 参考官网:https://docs.docker-cn.com/engine/installation/linux/docker-ce/centos/ 1.卸载旧版本(没有装过可以直接跳过) sudo yum remove docker     docker-common     docker-selinux     docker-engine2. 安装所需的软件包 sudo yum install -y yum-utils device-mapper-persistent-data lvm23.设置stable镜像仓库 sudo yum-config-manager     --add-repo     https://download.docker.com/linux/centos/docker-ce.repo4.启用edge和testing镜像仓库(可选) sudo yum-config-manager --enable docker-ce-edgesudo yum-config-manager --enable docker-ce-testing5.更新yml的软件索引 sudo yum makecache fast6.安装最新的DockerCE sudo yum install docker-ce7.启动Docker sudo systemctl start docker8.采用阿里云镜像加速(可选) 访问https://dev.aliyun.com/search.html 注册阿里云账号,并登陆 点击进入管理中心,找到镜像加速区 根据阿里云提示修改Docker配置 9.测试安装是否成功,运行HelloWord镜像 sudo docker run hello-world  运行成功! 10.Docker运行步骤    
Linux 网络服务器_搭建、配置与管理
课程简介: Linux的优化其实从安装之初就开启了,从安装包的选取的不仅仅选择最小化安装,同时还要再删选出必要的安装包,除此之外一律不安装。 当安装完成后,立即就开始企业制定个性化的优化设置,包括创建用户(今后不会轻易使用root用户登录);更换环境变量(设置个性化的执行路径等);关闭防火墙和SELinux(先关闭,再根据具体提供服务后,再酌情开启);精简开机自启动服务(避免启动过多的服务,而增加系统的安全风险);更改SSH服务器端(例如关闭外网连接,只开内网连接或修改连接的默认端口号等等,以增加服务器的安全性);sudo授权(企业操作环境中必须执行的步骤,按人按工序再分配权限等);清理历史命令记录、锁定关键文件、隐藏 Linux版本、定时清理垃圾邮件和小文件、优化内核参数、及时同步互联网的时间等等,都是优化系统的必要步骤 我们通过以优化 Linux为目的的一系列操作,其实也是在学习Linux操作的基本步骤,通过以上介绍的优化目的或思路,再通过本课程的详细讲解,我们也就即领会了优化的思想和运维的哲学,同时也熟练了Linux操作的步骤,起到了一举两得的双赢局面。 学员们,如果能够耐心看完、做完或理解课程中涉及的知识点,概念或具体执行步骤,相信一定会有收获的,让我们一起努力吧!
Liunx 优化思路与实操步骤
Re:Liunx 优化思路与实操步骤=================== Linux的优化其实从安装之初就开启了,从安装包的选取的不仅仅选择最小化安装,同时还要再删选出必要的安装包,除此之外一律不安装。 当安装完成后,立即就开始企业制定个性化的优化设置,包括创建用户(今后不会轻易使用root用户登录);更换环境变量(设置个性化的执行路径等);关闭防火墙和SELinux(先关闭,再根据具体提供服务后,再酌情开启);精简开机自启动服务(避免启动过多的服务,而增加系统的安全风险);更改SSH服务器端(例如关闭外网连接,只开内网连接或修改连接的默认端口号等等,以增加服务器的安全性);sudo授权(企业操作环境中必须执行的步骤,按人按工序再分配权限等);清理历史命令记录、锁定关键文件、隐藏 Linux版本、定时清理垃圾邮件和小文件、优化内核参数、及时同步互联网的时间等等,都是优化系统的必要步骤 我们通过以优化 Linux为目的的一系列操作,其实也是在学习Linux操作的基本步骤,通过以上介绍的优化目的或思路,再通过本课程的详细讲解,我们也就即领会了优化的思想和运维的哲学,同时也熟练了Linux操作的步骤,起到了一举两得的双赢局面。        学员们,如果能够耐心看完、做完或理解课程中涉及的知识点,概念或执行步骤,详细一定会有收获的,让我们一起努力吧!        
springboot(酒店管理系统)
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
非技术区

427

社区成员

2,550

社区内容

发帖
与我相关
我的任务
社区描述
非技术问题的乐园
社区管理员
  • 非技术区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章