linux文件权限误修改之后如何恢复

时间:2021-09-14 16:43:42

linux文件权限误修改之后如何恢复

 
linux系统权限修复
应用场景
在有些时候,不小心执行了修改文件权限,比如chown mysql.mysql / ,这种对属组属主的操作,想要恢复看起来很麻烦,怎么办呢
这个脚本可以让你脱离苦海
使用条件
  • 可以提前备份相关权限,脚本提供备份功能
  • 也可以找到权限相似的主机备份好之后在自己主机恢复
备份方法:
  • 直接复制脚本内容,在你的主机向运行,需要有getfacl命令
  • 备份完成后,备份的是整个文件系统当中所有文件的权限信息
  • 含有两个文件,分别是/tmp/getfacl.txt和/tmp/getfacl_part.txt
  • 将这两个文件保存好,下次恢复的时候将它放在/tmp下执行脚本选择恢复就好了
恢复方法:
1.执行下面脚本,选择恢复类型(前提是有备份文件,不然没有恢复选项)
        选择需要恢复属主属组信息,还是权限信息,说白了就是说你是怎么破坏的
        使用chown破坏的还是chmod破坏的。
2.输入需要恢复的目录,注意这个目录是会被递归恢复的,比如输入/var,那么/var下面的所有的文件权限将被恢复,必须是绝对路径!
       如果为空,那么将会恢复整个文件linux系统下的所有文件的权限
 
脚本内容
下面是脚本
注释相对还是清楚的。
  1 #!/bin/bash
2 #
3 # date2016.12.3
4 # author:小黑哥
5 # mail:1783790199@qq.com
6 # versions: 1.0
7 # 这两个文件是备份后生成的文件
8 # 第一个存放没有特殊权限位的文件的属性信息
9 # 第二个用来存放含有特殊权限位的文件的属性信息
10 Back_File="/tmp/getfacl.txt"
11 Back_File_Part="/tmp/getfacl_part.txt"
12 #. /tmp/dialog.sh
13 # 打印帮助信息的函数
14 Help(){
15 clear
16 echo -e "\n\n\n\n\n\n\n\n\n
17 ----------------------------------
18 1.备份默认会备份整个文件系统所有的文件
19 2.恢复的时候可以选择性恢复
20 3.需要先备份
21 4.后面才能恢复
22 5.如果没有备份,可以到配置相似的机器上进行备份
23 6.两个备份文件分别为$Back_File $Back_File_Part
24 7.祝您事业顺利
25 8.有更好的想法请联系 \e[1;32m1783790199@qq.com 小黑哥\e[0m
26 ----------------------------------
27 "
28 }
29 # 负责备份工作
30 back(){
31 # 首先cd到根下面
32 cd /
33 # 不管原先的备份文件存在不存在,直接复制,存在的话做备份,不存在也不碍事
34 \cp $Back_File ${Back_File}.bak &>/dev/null
35 # 致空文件系统属性的备份文件,因为下面是用追加的方式做的
36 >$Back_File
37 # 备份肯定是要做整体备份,防止某天出现意外
38 for i in `ls /`
39 do
40 # 因为/proc是一个伪文件系统,所以呢,不需要备份,向备份也备份不了
41 if [ $i == proc ] ;then
42 for a in `ls proc`
43 do
44 [[ $a =~ ([0-9]+|sys) ]] && continue
45 getfacl -R proc/$a |grep -v "^$" >>$Back_File
46 done
47 else
48 # 将导出的文件系统属性信息保存到备份文件当中
49 getfacl -R $i 2>/dev/null |grep -v "^$" >>$Back_File
50 fi
51 done
52 # 找出带有特殊权限位的文件信息,保存到特殊文件信息专用的文件中,grep找出来会在没个信息后面多出“--
53 # 所以后面使用awk清除无用信息
54 cat $Back_File |grep -C 3 "# flags:" |awk '{if(($0!="--"))print $0}' >$Back_File_Part
55 # 从备份文件当中找出含有特殊权限位文件的属性信息的行号,将其赋值给Line属组
56 Line=(`cat -n $Back_File |grep -C 3 "# flags:" | awk '{if(($0!="--"))print $1"d;"}'`)
57 # 因为特殊权限位文件的和其他文件的属性信息不同,所以需要将其从主备份文件当中删除掉
58 # 这里只能使用*号,而不能使用@,使用@会报错,无法执行,貌似是将数组中的元素当做了文件。
59 # 返回1是为了说明,备份可能没有成功
60 sed -i "${Line[*]}" $Back_File || return 1
61
62 return 0
63 }
64 cd /
65 # 这个函数是为了恢复含有特殊权限位的文件而准备的,
66 recove_handle(){
67 # 在调用该函数的时候,追加了恢复类型,在这里需要提前做下变量转移,不然下面会被set重置。
68 Reco_Type=$1
69 # 在该函数之前已经准备好了${Back_File}.1文件,就是需要恢复的文件的属性信息都在这个文件当中
70 # 在处理过程中,需要打印文件名,属组,属主,属组权限,属主权限,其他用户权限
71 # 使用if作为条件判断,将必要的信息赋值给Auth_Info
72 Auth_Info="`cat ${Back_File}.1 | awk -F ':| ' '{print $NF}' |awk '{if((NR%6==3 || NR%6==2 || NR%6==1)){print $0};if((NR%6==0 || NR%6==4 || NR%6==5)){r=4;w=2;x=1};if(($0=="rwx"))print w+r+x;if(($0=="r-x"))print r+x;if(($0=="r--"))print r;if(($0=="-w-"))print w;if(($0=="rw-"))print r+w;if(($0=="---"))print "0";if(($0=="--x"))print x;if(($0=="-wx"))print w+x}'`"
73 Num=1
74 for i in $Auth_Info
75 do
76 # 做简单的条件判断,因为6行是一个文件的所有的属性信息,使用Num最大值为6进行轮替,恢复每一个文件的属性。
77 [ $Num == 1 ] && File=$i && let Num++ && continue
78 [ $Num == 2 ] && User=$i && let Num++ && continue
79 [ $Num == 3 ] && Group=$i && let Num++ && continue
80 [ $Num == 4 ] && OwnAu=$i && let Num++ && continue
81 [ $Num == 5 ] && GroupAu=$i && let Num++ && continue
82 [ $Num == 6 ] && OtherAu=$i && Num=1
83
84 # 判断备份文件中提取出来的文件是否存在,因为文件有可能在备份信息之后被删除。
85 [ ! -e $File ] && continue
86 # 判断应该使用那一种恢复类型,跟之前传递进来的一致就行
87 # 判断放在这里每个文件都需要判断,效率不高,但是放在循环外面,代码又的多写。也是醉了
88 [ $Reco_Type == chown ] && $Reco_Type $User"."$Group $File && continue
89 $Reco_Type $OwnAu$GroupAu$OtherAu $File
90 done
91 # 同上个循环,只是在这个循环恢复的是带有特殊权限的文件
92 Auth_Info="`cat ${Back_File_Part}.1 | awk -F ':| ' '{print $NF}' |awk '{if((NR%7==3 || NR%7==2 || NR%7==1)){print $0};if((NR%7==0 || NR%7==4 || NR%7==5 || NR%7==6)){r=4;w=2;x=1};if(($0=="rwx"))print w+r+x;if(($0=="r-x"))print r+x;if(($0=="r--"))print r;if(($0=="-w-"))print w;if(($0=="rw-"))print r+w;if(($0=="---"))print "0";if(($0=="--x"))print x;if(($0=="-wx"))print w+x;if(($0=="s--"))print "4";if(($0=="-s-"))print "2";if(($0=="--t"))print "1"}'`"
93 [ -z "$Auth_Info" ] && return
94 Num=1
95 for i in $Auth_Info
96 do
97 [ $Num == 1 ] && File=$i && let Num++ && continue
98 [ $Num == 2 ] && User=$i && let Num++ && continue
99 [ $Num == 3 ] && Group=$i && let Num++ && continue
100 [ $Num == 4 ] && Part=$i && let Num++ && continue
101 [ $Num == 5 ] && OwnAu=$i && let Num++ && continue
102 [ $Num == 6 ] && GroupAu=$i && let Num++ && continue
103 [ $Num == 7 ] && OtherAu=$i && Num=1
104 # 跟上面大同小异,只是多了一个特殊权限$Part而已
105 [ ! -e $File ] && continue
106 [ $Reco_Type == chown ] && $Reco_Type $User"."$Group $File && continue
107 $Reco_Type $Part$OwnAu$GroupAu$OtherAu $File
108 done
109 }
110 # 这个函数是整个恢复模块,其实就是为了主程序逻辑方面看起来稍好一点
111 recove(){
112 # 习惯性的cd /,haha!
113 cd /
114 # 这个循环就是为了让用户输入必要的信息
115 while true
116 do
117 echo -e "\n\n"
118 read -p "请输入你要恢复属主属组信息还是权限信息(按q退出)(chown或者chmod)" Reco_Type
119
120 [ i$Reco_Type == iq ] && return 4
121 echo -e "\n\n"
122 read -p "请输入你要恢复的目录的绝对路径,输入为空恢复整个文件系统权限信息(按q退出):" Reco_Dir
123 echo "请稍后。。。。"
124 [ i$Reco_Dir == iq ] && return 4
125
126 [[ "$Reco_Type" =~ (chmod|chown) ]] && break
127
128 done
129 # 用户输入的是是就对路径,带“/”,但是在备份文件当中没有根的,备份方式决定的。
130 # 所以呢,将/给取点,让之后的操作可以正常进行
131 Reco_Dir=`echo $Reco_Dir |sed 's@^/@@'`
132 # 如果用户输入的是空,那么恢复整个文件系统权限,需要整个备份文件的信息
133 # 直接使用复制主备份文件,这个子文件在恢复完成之后就被毁掉了,所以,
134 # 你懂得。
135 if [ -z $Reco_Dir ];then
136 \cp $Back_File ${Back_File}.1
137 \cp $Back_File_Part ${Back_File_Part}.1
138 # 如果用户输入的是指定目录或者文件的权限信息,那么找出相应文件获这目录的权限信息,加以恢复
139 else
140 # 每个属性信息都是以“# file:”为开头的,找出以这个为开头的行
141 # 同时打印这行开始的n行,一般文件属性信息有6行,而特殊权限位的有7行
142 # 所以,分别处理
143 grep -A 5 "^# file: $Reco_Dir" $Back_File > ${Back_File}.1
144 grep -A 6 "^# file: $Reco_Dir" $Back_File_Part > ${Back_File_Part}.1
145 fi
146 # 如果用户输入的文件或者目录不存在,那么这两个文件都是空的,返回3,给主程序处理
147 [ ! -s $Back_File'.1' -a ! -s $Back_File_Part'.1' ] && return 3
148 # 如果文件不都是空的,走这边,将
149 recove_handle $Reco_Type
150 }
151 # main procces
152 # 如果$1 等于-h或者--help那么获取帮助信息,嘿嘿。
153 [[ $1 =~ (-h|--help) ]] && Help && exit 0
154 clear
155 if [ ! -f $Back_File ];then
156 # 打印提示信息,让用户选择
157 echo -ne "\v\v\v\v\v\v\v\v\v\v\v\v备份文件不存在,是否进行备份(默认备份)?输入y或者Y进行备份: "
158
159 read sele
160 case $sele in
161 y|Y|"")
162 echo "请稍后。。。。"
163 # 调用back函数,专门用来备份
164 back
165 # 如果备份完成,打印完成信息
166 [ $? == 0 ] && echo -e "\n整个文件系统权限信息备份完毕,文件位置为$Back_File $Back_File_Part\n" && exit 0
167 echo -e "\n整个文件系统权限信息备份失败,检查用户是否有权限做备份。" && exit 1
168 ;;
169
170 *)
171 echo "文件系统权限信息没有备份,请及时处理!"
172 exit 0;;
173
174 esac
175 else
176 # 如果备份文件存在也会提示是否备份
177 echo -ne "\v\v\v\v\v\v\v\v\v\v\v\v\v\v备份文件已经存在,需要进行进行备份还是恢复? r|R(恢复) b|B(备份): "
178 read sele
179 case $sele in
180 b|B)
181 echo "请稍后。。。。。。"
182 back
183 [ $? == 0 ] && echo -e "\n整个文件系统权限信息重新备份完毕,文件位置为$Back_File $Back_File_Part\n" && exit 0 ;;
184 r|R)
185 # 调用恢复函数,由函数的返回结果,打印具体信息
186 recove
187 case $? in
188 0)
189 echo -e "\n/$Reco_Dir 下所有文件权限信息恢复至 `stat $Back_File |awk -F "Modify: " '/Modify/{print $2 }'`\n "
190 exit 0 ;;
191 3)
192 echo "输入的文件或者目录不存在!格式:如/mnt 应输入mnt,会恢复/mnt下所有的子目录权限!
193 如果需要恢复/下所有文件的权限信息,请直接回车!";;
194 4)
195 echo "GoodBey!Beby";;
196 esac;;
197
198 *)
199 echo -e "\n你的选择有误,抱歉!\n";;
200 esac
201 fi