学步园

转载：http://blog.sina.com.cn/s/blog_4dbe6b030100auzj.html

    国庆归来，发现有台服务器不能登陆了，这台服务器为：RED HAT ENTERPRISE LINUX 4 OS，先是用securecrt远程连接，报错：连接已复位，是否重新连接到。。。。，然后到机房主机那里登陆查看原因，发现ROOT用户不能登陆，老是说INCORRECT，进入SINGLE模式修改密码，REBOOT，发现依然是：密码错误。感到奇怪，同时发现在启动时，随系统启动的SSHD报了很长的错误。REBOOT,进SINGLE模式，试图启动SSHD，发现报错为，几个带KEY的认证密钥文件
TOO OPEN，一看才发现权限全是777了，莫名其妙。同时发现其它的文件，/ETC /VAR 等下面的文件的权限全被改了。

    将/etc/ssh/下的文件修改权限后，SSHD，可以正常启动了，ROOT还是不能登陆，修改/root/下带.bash的几个文件的权限，就可以了，同时将/home/下其它用户的目录下的权限全修改了。

    同时，发现个问题，此时，虽然能登陆，但是用其它普通用户登陆时，不能SU到ROOT，提示：cannot set
groups:不允许的操作，解决办法：

[切换到/bin目录下
用ls -l 看下su文件的权限是不是rwxr-xr-x或者-rwxrwxrwx，如果是执行一下面命令
chmod ug+s su

然后就应该OK了。

权限对比：

修改前权限：-rwxrwxrwx
修改后权限：-rwsrwsrwx

为什么要给su这个文件+ s这个权限呢？

加s权限是以拥有者的身份执行程序，这就是root可以用su，而其他用户不行的原因。

root有最高权限，以某程序的拥有者身份执行程序不需要输入密码，而其他用户想这么做则需要输入密码。]

 注：括号中内容为参考。

附加：

   在linux下，有些配置文件是不允许任何人包括root修改的，为了防止被误删除或修改，
   可以设定该文件的"不可修改位(immutable)"。
　　例如：
　　chattr +i /etc/fstab
　　如果需要修改文件则：
　　chattr -i /etc/fstab
　　以后再修改文件。