贺老师 发表于 2024-9-11 18:39:01

centos7中误删/etc/passwd与etc/shadow文件恢复

/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)

一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个引子文件拷贝给/etc/passwd 和 /etc/shadow即可
cp /etc/passwd- /etc/passwd
cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow- )
1 cp /etc/passwd- /etc/passwd
2 cp /etc/shadow- /etc/passwd(若是其他损坏可将/etc/passwd- 和/etc/shadow-换成 /etc/group-和/etc/gshadow-
二、如果我们在删除文件后退出了操作系统,打开的时候会发现进不去一直在登陆状态死循环
那我们这样解决:
首先我们要在开机引导时e进入编辑模式,linux16那一行的ro 修改为rw UTF-8后加上rd.break(或者直接UTF-8后加rd.break也可)
然后ctrl+x执行
三、进入单用户模式后修改根路径,将引子程序拷进来
chroot /sysroot
然后将引子复制到误删的文件中
cp /etc/passwd- /etc/passwd
cp /etc/shadow- /etc/passwd
(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )
1cp /etc/passwd- /etc/passwd
2cp /etc/shadow- /etc/passwd
3(若是其他损坏可将/etc/passwd- /etc/shadow-换成、/etc/group- 和/etc/gshadow- )
四、因为拷贝进来文件的安全上下文和当亲目录不匹配,那么我们需要关闭selinux将selinux=Enforcing 改为disabled
Enforcing (记录警告且阻止可疑行为)
Permissive (代表仅记录安全警告但不阻止可疑行为)
Disabled (禁用状态)
vim /etc/sysconfig/selinux
selinux = disabled
1vim /etc/sysconfig/selinux
2selinux = disabled
五、连续输入exit将会退出现在的根并且重启机器,可以看到系统可以再次进入恢复正常
页: [1]
查看完整版本: centos7中误删/etc/passwd与etc/shadow文件恢复