伴随着今年linux上面最大一个安全漏洞bash漏洞的出现,我们公司也開始了风风火火的漏洞修复工作,机器一多,也就easy出问题,有台64位的linuxserver一不小心就升级了32位 bash 的rpm,因为root,oracle这些用户默认都是通过/bin/bash来登陆的。这就造成了用户不能登陆server造成了极大的困扰,以下就是应对的办法,因为在生产环境解决的时候没法截图,通过虚拟机的环境来模拟当时的情况:

我们通过删除bash的rpm包的方式来模拟生产商bash包装错的情况:

在这个曾经,我们先来看看linux几个经常使用的shell之间的关系

[09:18:56 root()@kiwi ~]# ll /bin/sh

lrwxrwxrwx. 1 root root 4 Sep 15 07:59 /bin/sh -> bash

[09:19:02 root()@kiwi ~]# ll /bin/ksh

-rwxr-xr-x. 1 root root 168016 Jul 21  1999 /bin/ksh

[09:19:09 root()@kiwi ~]# ll /bin/csh

lrwxrwxrwx. 1 root root 4 Sep 15 08:03 /bin/csh -> tcsh

[09:19:21 root()@kiwi ~]# ll /bin/tcsh

-rwxr-xr-x. 1 root root 387328 Dec 18  2012 /bin/tcsh

能够看到,如今sh仅仅是bash的软连接,假设bash损坏了,sh也就损坏了,也就无法登陆系统了

如今进行模拟

[09:19:29 root()@kiwi ~]# rpm -qa bash

bash-4.1.2-15.el6_4.x86_64

[09:21:46 root()@kiwi ~]# rpm -e bash --nodeps

warning: %postun(bash-4.1.2-15.el6_4.x86_64) scriptlet failed, exit status 127

[09:22:05 root()@kiwi ~]# rpm -qa bash

[09:22:13 root()@kiwi ~]#

如今已经把bash的rpm给强制删除掉了,看到各个用户的登陆方式

[09:22:13 root()@kiwi ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

oracle:x:500:500::/home/oracle:/bin/bash

重新启动server

就发现系统就卡在这儿。一直无法进入登陆界面

通常的,linux系统一出问题,我们就想到了linux的救援模式,好,如今就进入救援模式看看能不能解决这种问题

一步一步我们都选择默认的



看到这儿。非常多人肯定非常高兴,如今直接安装bash的rpm 包,这个问题不就能轻松攻克了嘛

事实上。如今bash仅仅是有光盘的提供的一个虚拟的linux系统,此刻我们如今还没有真正的进入我们的server的系统中,依照上面的 提示输入:

chroot /mnt/sysimage

能够看到报了例如以下的错误,应为sh仅仅是bash的软连接。如今bash已经没了,sh自然就无法进行连接第一次尝试失败了

linux事实上另一种其它的登陆方式,叫做跨越控制台的登陆方式:

跨越控制台登录是不须要输入rootpassword的,假设您把rootpassword丢失,就要想到跨越控制台登录。我们前面所说的救援模式从本质上来说,就是跨越控制台登录。由于无须要password验证就能登录系统;

跨越控制台登录主要包含:借grub和lilo 跨越控制台登录; linux rescue 模式;第三方livecd 系统和第三方Linux系统。

1)假设您用的是grub进行系统引导;

在grub 启动后,移动键盘到Linux的启动项。

按e键;

继续按e

然后再移动键盘到类似以下的一行,也就是kernel的那行:

kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet

把光标移动这行后,再按一下e键,进入编辑这行;在行尾条一个空格 ,然后输入例如以下的:

kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet linux init=/bin/ksh

结束编辑,按回车返回;

接着我们要启动系统。按一下b键启动。

这样我们就能够通过第二种shell来启动linux系统



可能系统是仅仅读的;

要执行以下的命令;

#mount -o remount,rw /

然后我们能够通过 df -h 来查看文件系统的载入情况。既然都把文件系统挂载了,有什么活干不了的呢?重设rootpassword。备份文件... ...

能够看到我们已经把光盘挂载到/media以下了,就能够直接安装bash的rpm镜像来进行修复了

重新启动server,发现远程能够顺利的连上server了。问题解决!!

从一次生产事故说起——linux的单用户模式,救援模式等等的更多相关文章

  1. Linux学习总结(四)-两种模式修复系统,单用户,救援模式

    一单用户模式 我们举例,比如忘记root 用户密码我们就可以进入单用户模式重置,该单用户模式,类似windos 安全模式开机界面快速按e 进入grub光标定位到 linux16 下一行ro crash ...

  2. Linux进入单用户模式

    有时候配置linux的过程中,因为一些误操作导致系统初始化时堵塞或挂起而无法进入系统,原因往往是因为配置文件设置错误,部分文件被误删之类.遇到这种情况一般新手的做法就是重装(虚拟机不装白不装),但在实 ...

  3. linux的单用户模式

    玩儿过linux的朋友,估计都有过遗忘超级用户密码或者把/etc/inittab./etc/rc.d/rc.sysinit之类文件误编辑,导致系统无法正常启动的恼人经历, 此类问题都可以通过单用户模式 ...

  4. 单用户模式&救援模式&克隆虚拟机&Linux机器相互登录

    1.13 单用户模式 1.14 救援模式 1.15 克隆虚拟机 1.16 Linux机器相互登录 1.单用户模式 关机:init 0 .poweroff 重启:init 6 .reboot 关机:in ...

  5. linux进入单用户方法-乾颐堂

    RedHat7.2 在使用GRUB引导程序的时候如何进入单用户 1.在出现GURB引导画面时,按字母e,进入GRUB编辑状态 2在引导菜单后添加“1”或single,选定它,然后按字母b,就可引导到单 ...

  6. Linux进入单用户模式的两种方法

    单用户模式的作用 在使用Linux系统中,维护人员经常会碰到一个问题,就是在拥有root账号权限和密码的用户中,总是会出现忘记root密码的情况. 遇到这种情况,一般情况下,维护人员就会通过最常用的方 ...

  7. linux重启后进入了救援模式,无法远程登录

    卸载删除了某个文件系统分区的逻辑卷,但是没有修改fstab文件,导致系统重启异常,此时已经无法远程连接了,只能本地登录到救援模式修改

  8. Linux进入单用户模式(passwd root修改密码)

    进入单用户模式——passwd root修改密码 1.在grub 页面输入a,进入修改内核模式 2.在内核的结尾“/”,输入空格,在输入single,回车 3.启动系统,进入单用户模式 4.Passw ...

  9. Linux系统的用户和用户组管理

    一.用户账户管理 Linux/Unix是一个用户.多任务的操作系统:在讲Linux账号及账户组管理之前,先简单了解一下多用户.多任务操作系统的基本概念. Linux的单用户多任务 在Linux下,当你 ...

随机推荐

  1. ExcelToHtmlTable转换算法:将Excel转换成Html表格并展示(项目源码+详细注释+项目截图)

    功能概述 Excel2HtmlTable的主要功能就是把Excel的内容以表格的方式,展现在页面中.Excel的多个Sheet对应页面的多个Tab选项卡.转换算法的难点在于,如何处理行列合并,将Exc ...

  2. 样本方差的无偏估计与(n-1)的由来

    一.无偏估计 所谓总体参数估计量的无偏性指的是,基于不同的样本,使用该估计量可算出多个估计值,但它们的平均值等于被估参数的真值. 在某些场合下,无偏性的要求是有实际意义的.例如,假设在某厂商与某销售商 ...

  3. oracle 表空间Tablespaces

    1.表空间 一个数据库可以有多个表空间,一个表空间里可以有多个表.表空间就是存多个表的物理空间: 可以指定表空间的大小位置等. 创建表空间:create tablespace ts1 datafile ...

  4. cocos2d-x ios游戏开发初认识(九) 音效、粒子系统与存储

    我们知道.一个游戏少不了声音.一些好听的声音会提起你对游戏的兴趣,当然做好听的声音不是我们要学的,我们的目的是把声音在适当的时候放出来.顺便在这节中会说下简单的粒子系统和文件存储. 一.声音的播放: ...

  5. ORA-1157错误解决

    一.错误描述 ORA-1157, "cannot identify/lock data file %s - see DBWR trace file" 引起的原因: 因为数据文件已经 ...

  6. [NOI.AC 2018NOIP模拟赛 第三场 ] 染色 解题报告 (DP)

    题目链接:http://noi.ac/contest/12/problem/37 题目: 小W收到了一张纸带,纸带上有 n个位置.现在他想把这个纸带染色,他一共有 m 种颜色,每个位置都可以染任意颜色 ...

  7. Android 度量单位

    单位 注释 px(像素) 每个像素对应手机上的一个点,在不同设备上1px表示的长度不一定相同 screen size(屏幕尺寸) 指手机对角线的长度,如4.7英寸 resolution(分辨率) 指屏 ...

  8. 【原创】VMWare克隆或复制Linux虚拟机后无法上网的解决

    如果选择桥接,需要设置网卡通过哪个物理网卡桥接,桥接代表当前虚拟机通过本机的网卡直接连到网络中,本机网卡作为一个交换机直连.因此需要确定使用哪个网卡桥接,一般在单网卡的时候选择自动即可,多网卡时需要指 ...

  9. hdu1045 - 贪心,二分图

    题目链接 左边白方格里放小球,满足同一行.列只有一个(被黑块隔开).问最多放多少个球. -------------------------------------------------------- ...

  10. php 添加redis扩展

    我主要是按照http://blog.163.com/fan_xy_qingyuan/blog/static/1889877482014111111283265/ 这篇博客来的,但是这篇博客里只有php ...