伴随着今年linux上面最大一个安全漏洞bash漏洞的出现,我们公司也開始了风风火火的漏洞修复工作,机器一多,也就easy出问题,有台64位的linuxserver一不小心就升级了32位 bash 的rpm,因为root,oracle这些用户默认都是通过/bin/bash来登陆的。这就造成了用户不能登陆server造成了极大的困扰,以下就是应对的办法,因为在生产环境解决的时候没法截图,通过虚拟机的环境来模拟当时的情况:

我们通过删除bash的rpm包的方式来模拟生产商bash包装错的情况:

在这个曾经,我们先来看看linux几个经常使用的shell之间的关系

[09:18:56 root()@kiwi ~]# ll /bin/sh

lrwxrwxrwx. 1 root root 4 Sep 15 07:59 /bin/sh -> bash

[09:19:02 root()@kiwi ~]# ll /bin/ksh

-rwxr-xr-x. 1 root root 168016 Jul 21  1999 /bin/ksh

[09:19:09 root()@kiwi ~]# ll /bin/csh

lrwxrwxrwx. 1 root root 4 Sep 15 08:03 /bin/csh -> tcsh

[09:19:21 root()@kiwi ~]# ll /bin/tcsh

-rwxr-xr-x. 1 root root 387328 Dec 18  2012 /bin/tcsh

能够看到,如今sh仅仅是bash的软连接,假设bash损坏了,sh也就损坏了,也就无法登陆系统了

如今进行模拟

[09:19:29 root()@kiwi ~]# rpm -qa bash

bash-4.1.2-15.el6_4.x86_64

[09:21:46 root()@kiwi ~]# rpm -e bash --nodeps

warning: %postun(bash-4.1.2-15.el6_4.x86_64) scriptlet failed, exit status 127

[09:22:05 root()@kiwi ~]# rpm -qa bash

[09:22:13 root()@kiwi ~]#

如今已经把bash的rpm给强制删除掉了,看到各个用户的登陆方式

[09:22:13 root()@kiwi ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

oracle:x:500:500::/home/oracle:/bin/bash

重新启动server

就发现系统就卡在这儿。一直无法进入登陆界面

通常的,linux系统一出问题,我们就想到了linux的救援模式,好,如今就进入救援模式看看能不能解决这种问题

一步一步我们都选择默认的



看到这儿。非常多人肯定非常高兴,如今直接安装bash的rpm 包,这个问题不就能轻松攻克了嘛

事实上。如今bash仅仅是有光盘的提供的一个虚拟的linux系统,此刻我们如今还没有真正的进入我们的server的系统中,依照上面的 提示输入:

chroot /mnt/sysimage

能够看到报了例如以下的错误,应为sh仅仅是bash的软连接。如今bash已经没了,sh自然就无法进行连接第一次尝试失败了

linux事实上另一种其它的登陆方式,叫做跨越控制台的登陆方式:

跨越控制台登录是不须要输入rootpassword的,假设您把rootpassword丢失,就要想到跨越控制台登录。我们前面所说的救援模式从本质上来说,就是跨越控制台登录。由于无须要password验证就能登录系统;

跨越控制台登录主要包含:借grub和lilo 跨越控制台登录; linux rescue 模式;第三方livecd 系统和第三方Linux系统。

1)假设您用的是grub进行系统引导;

在grub 启动后,移动键盘到Linux的启动项。

按e键;

继续按e

然后再移动键盘到类似以下的一行,也就是kernel的那行:

kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet

把光标移动这行后,再按一下e键,进入编辑这行;在行尾条一个空格 ,然后输入例如以下的:

kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet linux init=/bin/ksh

结束编辑,按回车返回;

接着我们要启动系统。按一下b键启动。

这样我们就能够通过第二种shell来启动linux系统



可能系统是仅仅读的;

要执行以下的命令;

#mount -o remount,rw /

然后我们能够通过 df -h 来查看文件系统的载入情况。既然都把文件系统挂载了,有什么活干不了的呢?重设rootpassword。备份文件... ...

能够看到我们已经把光盘挂载到/media以下了,就能够直接安装bash的rpm镜像来进行修复了

重新启动server,发现远程能够顺利的连上server了。问题解决!!

从一次生产事故说起——linux的单用户模式,救援模式等等的更多相关文章

  1. Linux学习总结(四)-两种模式修复系统,单用户,救援模式

    一单用户模式 我们举例,比如忘记root 用户密码我们就可以进入单用户模式重置,该单用户模式,类似windos 安全模式开机界面快速按e 进入grub光标定位到 linux16 下一行ro crash ...

  2. Linux进入单用户模式

    有时候配置linux的过程中,因为一些误操作导致系统初始化时堵塞或挂起而无法进入系统,原因往往是因为配置文件设置错误,部分文件被误删之类.遇到这种情况一般新手的做法就是重装(虚拟机不装白不装),但在实 ...

  3. linux的单用户模式

    玩儿过linux的朋友,估计都有过遗忘超级用户密码或者把/etc/inittab./etc/rc.d/rc.sysinit之类文件误编辑,导致系统无法正常启动的恼人经历, 此类问题都可以通过单用户模式 ...

  4. 单用户模式&救援模式&克隆虚拟机&Linux机器相互登录

    1.13 单用户模式 1.14 救援模式 1.15 克隆虚拟机 1.16 Linux机器相互登录 1.单用户模式 关机:init 0 .poweroff 重启:init 6 .reboot 关机:in ...

  5. linux进入单用户方法-乾颐堂

    RedHat7.2 在使用GRUB引导程序的时候如何进入单用户 1.在出现GURB引导画面时,按字母e,进入GRUB编辑状态 2在引导菜单后添加“1”或single,选定它,然后按字母b,就可引导到单 ...

  6. Linux进入单用户模式的两种方法

    单用户模式的作用 在使用Linux系统中,维护人员经常会碰到一个问题,就是在拥有root账号权限和密码的用户中,总是会出现忘记root密码的情况. 遇到这种情况,一般情况下,维护人员就会通过最常用的方 ...

  7. linux重启后进入了救援模式,无法远程登录

    卸载删除了某个文件系统分区的逻辑卷,但是没有修改fstab文件,导致系统重启异常,此时已经无法远程连接了,只能本地登录到救援模式修改

  8. Linux进入单用户模式(passwd root修改密码)

    进入单用户模式——passwd root修改密码 1.在grub 页面输入a,进入修改内核模式 2.在内核的结尾“/”,输入空格,在输入single,回车 3.启动系统,进入单用户模式 4.Passw ...

  9. Linux系统的用户和用户组管理

    一.用户账户管理 Linux/Unix是一个用户.多任务的操作系统:在讲Linux账号及账户组管理之前,先简单了解一下多用户.多任务操作系统的基本概念. Linux的单用户多任务 在Linux下,当你 ...

随机推荐

  1. 如何使用JAVA请求HTTP

    package com.st.test; import java.io.BufferedReader; import java.io.IOException; import java.io.Input ...

  2. navicat连接SQL Sever数据库出现的问题

    1.navicat 连接sqlserver提示要安装 sql server native client 解决办法:在navicat安装目录下有个sqlncli_x64.msi文件,双击安装一直下一步就 ...

  3. POJ 2084

    第一题组合数学题.可以使用递推,设1与其他各数分别连边,假设N=3;若1-4,则圆分成两部分计数,此时可以利用乘法原理.(高精度) #include <cstdio> #include & ...

  4. 树莓派学习笔记—— 源码方式安装opencv

    0.前言     本文介绍怎样在树莓派中通过编译源码的方式安装opencv,并通过一个简单的样例说明怎样使用opencv.     很多其它内容请參考--[树莓派学习笔记--索引博文] 1.下载若干依 ...

  5. Android socket 使用PrintWriter和BufferedReader发送和接收出现乱码问题解决

    项目中用到了Android和C++的通信.选择了用socket 发送字符的方式,一開始使用的代码是: socket=new Socket(); InetSocketAddress isa = new ...

  6. UVALive 4223 / HDU 2962 spfa + 二分

    Trucking Problem Description A certain local trucking company would like to transport some goods on ...

  7. Linux开放1521端口允许网络连接Oracle Listener

    症状: 1. TCP/IP连接是通的.可以用ping 命令测试. 2. 服务器上Oracle Listener已经启动.   lsnrctl status  查看listener状态   lsnrct ...

  8. CxImage的使用及基本用法

    基本定义:CxImage类库是一个优秀的图像操作类库.它可以快捷地存取.显示.转换各种图像. 下载地址:http://www.codeproject.com/KB/graphics/cximage.a ...

  9. 线上服务CPU100%问题快速定位实战--转

    来自微信公众号 架构师之路 功能问题,通过日志,单步调试相对比较好定位. 性能问题,例如线上服务器CPU100%,如何找到相关服务,如何定位问题代码,更考验技术人的功底. 58到家架构部,运维部,58 ...

  10. 递归版快速排序-JS代码

    "use strict" var arr1=[11,21,3,4,0]; function qSort(arr){ var mid,left,right,len,i,j,empty ...