收到开发提交问题:说是今天测试环境的程序日志打不开找不到,查看程序报警说是创建文件权限不足。
查找问问题:
nginx用户: web
程序部署用户: erp
由于程序是通过nginx的web用户来访问的项目,但是程序目录设置的权限是erp。问题找到原因
解决: 手贱的敲了命令:
| root@centos-mysql01:/data/wwwlogs# chmod -R 777 /* |
然后直接执行了 然后看到提示大堆提示没有权限操作的提示 赶紧ctrl+c结束,发现系统已经大部分目录未见权限已经变成777权限了。
发现系统很大一部分命令都不可以使用了。
处理方式:可以通过系统自带的 getfacl 命令来拷贝和还原系统权限,若是其他系统目录被误操作
1:找一台服务器内核和环境差不多的系统,通过getfacl把系统的目录
getfacl -R / > /data/soft/systemctlfile.back
2:如果异常服务器未重启等操作并且连接没有断开,可以使用 scp 命令将正常的备份文件传至异常服务器中。
scp [email protected]:/data/soft/systemctlfile.back /data/soft
也可以通过lrzsz上次下载
3:在异常服务器中执行命令
setfacl --restore=/data/soft/systemctlfile.back
4: 重启异常服务器检查权限