长话短说,我的 Ubuntu 服务器盒子最近遭到了入侵(我相信是通过对旧版本 Tomcat 的已知利用,该版本已经更新)。该漏洞的一部分将几乎所有内容的权限设置为 777。
在尝试修复不正确的权限时,我无意中将 /lib 设置为 644,而不是应有的 755。结果,不程序可以运行(包括但不限于chmod),并且系统无法完全启动(正常启动或进入恢复模式)。
有什么方法可以从容地从这个错误中恢复,或者我现在基本上必须从头开始重新安装 Ubuntu 吗?
我能做的一件事就是通过 grub 访问有限的命令提示符。使用它我可以浏览机器的文件系统,但我还没有找到任何方法使用它来修改任何权限。有没有办法使用 grub 的命令提示符来执行此操作?
答案1
那么,您可以通过启动 Live CD/DVD/USB 驱动器、安装根文件系统(在子目录中)并chmod在其中运行命令来解决权限问题。 系统救援光盘是专门为此类修复而设计的发行版,但任何可以处理根文件系统的 Live CD 都可以使用。
但是,如果您的服务器已被破坏,则很难确定您已根除所有被破坏的痕迹。破解者可能会在令人惊讶的地方留下后门。您最好擦拭驱动器并从头开始重新安装。