linux文件权限误修改之后如何恢复 linux文件权限误修改之后如何恢复

时间:2024-02-23 13:36:59
linux系统权限修复
应用场景
在有些时候,不小心执行了修改文件权限,比如chown mysql.mysql / ,这种对属组属主的操作,想要恢复看起来很麻烦,怎么办呢
这个脚本可以让你脱离苦海
使用条件
  • 可以提前备份相关权限,脚本提供备份功能
  • 也可以找到权限相似的主机备份好之后在自己主机恢复
备份方法:
  • 直接复制脚本内容,在你的主机向运行,需要有getfacl命令
  • 备份完成后,备份的是整个文件系统当中所有文件的权限信息
  • 含有两个文件,分别是/tmp/getfacl.txt和/tmp/getfacl_part.txt
  • 将这两个文件保存好,下次恢复的时候将它放在/tmp下执行脚本选择恢复就好了
恢复方法:
1.执行下面脚本,选择恢复类型(前提是有备份文件,不然没有恢复选项)
        选择需要恢复属主属组信息,还是权限信息,说白了就是说你是怎么破坏的
        使用chown破坏的还是chmod破坏的。
2.输入需要恢复的目录,注意这个目录是会被递归恢复的,比如输入/var,那么/var下面的所有的文件权限将被恢复,必须是绝对路径!
       如果为空,那么将会恢复整个文件linux系统下的所有文件的权限
 
脚本内容
下面是脚本
注释相对还是清楚的。
  1 #!/bin/bash
  2 #
  3 # date2016.12.3
  4 # author:小黑哥
  5 # mail:1783790199@qq.com
  6 # versions: 1.0
  7 # 这两个文件是备份后生成的文件
  8 # 第一个存放没有特殊权限位的文件的属性信息
  9 # 第二个用来存放含有特殊权限位的文件的属性信息
 10 Back_File="/tmp/getfacl.txt"
 11 Back_File_Part="/tmp/getfacl_part.txt"
 12 #. /tmp/dialog.sh
 13 # 打印帮助信息的函数
 14 Help(){
 15 clear
 16 echo -e "\n\n\n\n\n\n\n\n\n
 17 ----------------------------------
 18 1.备份默认会备份整个文件系统所有的文件
 19 2.恢复的时候可以选择性恢复
 20 3.需要先备份
 21 4.后面才能恢复
 22 5.如果没有备份,可以到配置相似的机器上进行备份
 23 6.两个备份文件分别为$Back_File $Back_File_Part
 24 7.祝您事业顺利
 25 8.有更好的想法请联系 \e[1;32m1783790199@qq.com 小黑哥\e[0m
 26 ----------------------------------
 27 "
 28 }
 29 # 负责备份工作
 30 back(){
 31 # 首先cd到根下面
 32 cd /
 33 # 不管原先的备份文件存在不存在,直接复制,存在的话做备份,不存在也不碍事
 34 \cp $Back_File ${Back_File}.bak &>/dev/null
 35 # 致空文件系统属性的备份文件,因为下面是用追加的方式做的
 36 >$Back_File 
 37 # 备份肯定是要做整体备份,防止某天出现意外
 38 for i in  `ls /`
 39 do
 40 # 因为/proc是一个伪文件系统,所以呢,不需要备份,向备份也备份不了
 41      if [ $i == proc ] ;then
 42           for a in `ls proc`
 43           do
 44               [[ $a =~ ([0-9]+|sys) ]] && continue
 45               getfacl -R proc/$a |grep -v "^$" >>$Back_File    
 46           done
 47      else
 48 # 将导出的文件系统属性信息保存到备份文件当中
 49           getfacl -R $i 2>/dev/null |grep -v "^$" >>$Back_File
 50      fi
 51 done
 52     # 找出带有特殊权限位的文件信息,保存到特殊文件信息专用的文件中,grep找出来会在没个信息后面多出“-- 53     # 所以后面使用awk清除无用信息
 54      cat $Back_File |grep -C 3  "# flags:" |awk \'{if(($0!="--"))print $0}\'  >$Back_File_Part
 55     # 从备份文件当中找出含有特殊权限位文件的属性信息的行号,将其赋值给Line属组
 56      Line=(`cat -n $Back_File |grep -C 3  "# flags:"  | awk \'{if(($0!="--"))print $1"d;"}\'`)
 57     # 因为特殊权限位文件的和其他文件的属性信息不同,所以需要将其从主备份文件当中删除掉
 58     # 这里只能使用*号,而不能使用@,使用@会报错,无法执行,貌似是将数组中的元素当做了文件。
 59     # 返回1是为了说明,备份可能没有成功
 60      sed -i "${Line[*]}" $Back_File || return 1
 61      
 62 return 0
 63 }
 64 cd /
 65 # 这个函数是为了恢复含有特殊权限位的文件而准备的,
 66 recove_handle(){
 67 # 在调用该函数的时候,追加了恢复类型,在这里需要提前做下变量转移,不然下面会被set重置。
 68 Reco_Type=$1
 69 # 在该函数之前已经准备好了${Back_File}.1文件,就是需要恢复的文件的属性信息都在这个文件当中
 70 # 在处理过程中,需要打印文件名,属组,属主,属组权限,属主权限,其他用户权限
 71 # 使用if作为条件判断,将必要的信息赋值给Auth_Info
 72 Auth_Info="`cat ${Back_File}.1 | awk -F \':| \' \'{print $NF}\' |awk \'{if((NR%6==3 || NR%6==2  || NR%6==1)){print $0};if((NR%6==0 || NR%6==4 || NR%6==5)){r=4;w=2;x=1};if(($0=="rwx"))print w+r+x;if(($0=="r-x"))print r+x;if(($0=="r--"))print r;if(($0=="-w-"))print w;if(($0=="rw-"))print r+w;if(($0=="---"))print "0";if(($0=="--x"))print x;if(($0=="-wx"))print w+x}\'`"
 73 Num=1
 74 for i in $Auth_Info
 75 do
 76 # 做简单的条件判断,因为6行是一个文件的所有的属性信息,使用Num最大值为6进行轮替,恢复每一个文件的属性。
 77      [ $Num == 1 ] && File=$i && let Num++ && continue
 78      [ $Num == 2 ] && User=$i && let Num++ && continue
 79      [ $Num == 3 ] && Group=$i && let Num++ && continue
 80      [ $Num == 4 ] && OwnAu=$i && let Num++ && continue
 81      [ $Num == 5 ] && GroupAu=$i  && let Num++ && continue
 82      [ $Num == 6 ] && OtherAu=$i && Num=1 
 83  
 84 # 判断备份文件中提取出来的文件是否存在,因为文件有可能在备份信息之后被删除。
 85     [ ! -e $File ] && continue
 86 # 判断应该使用那一种恢复类型,跟之前传递进来的一致就行
 87 # 判断放在这里每个文件都需要判断,效率不高,但是放在循环外面,代码又的多写。也是醉了
 88     [ $Reco_Type == chown ] && $Reco_Type $User"."$Group $File && continue
 89     $Reco_Type $OwnAu$GroupAu$OtherAu $File
 90 done
 91 # 同上个循环,只是在这个循环恢复的是带有特殊权限的文件
 92 Auth_Info="`cat ${Back_File_Part}.1 | awk -F \':| \' \'{print $NF}\' |awk \'{if((NR%7==3 || NR%7==2  || NR%7==1)){print $0};if((NR%7==0 || NR%7==4 || NR%7==5 || NR%7==6)){r=4;w=2;x=1};if(($0=="rwx"))print w+r+x;if(($0=="r-x"))print r+x;if(($0=="r--"))print r;if(($0=="-w-"))print w;if(($0=="rw-"))print r+w;if(($0=="---"))print "0";if(($0=="--x"))print x;if(($0=="-wx"))print w+x;if(($0=="s--"))print "4";if(($0=="-s-"))print "2";if(($0=="--t"))print "1"}\'`"
 93 [ -z "$Auth_Info" ] && return
 94 Num=1
 95 for i in $Auth_Info
 96 do
 97      [ $Num == 1 ] && File=$i && let Num++ && continue
 98      [ $Num == 2 ] && User=$i && let Num++ && continue
 99      [ $Num == 3 ] && Group=$i && let Num++ && continue
100      [ $Num == 4 ] && Part=$i && let Num++ && continue
101      [ $Num == 5 ] && OwnAu=$i && let Num++ && continue
102      [ $Num == 6 ] && GroupAu=$i  && let Num++ && continue
103      [ $Num == 7 ] && OtherAu=$i && Num=1 
104 # 跟上面大同小异,只是多了一个特殊权限$Part而已
105     [ ! -e $File ] && continue
106     [ $Reco_Type == chown ] && $Reco_Type $User"."$Group $File && continue
107     $Reco_Type $Part$OwnAu$GroupAu$OtherAu $File
108 done
109 }
110 # 这个函数是整个恢复模块,其实就是为了主程序逻辑方面看起来稍好一点
111 recove(){
112 # 习惯性的cd /,haha!
113 cd /
114 # 这个循环就是为了让用户输入必要的信息
115 while true
116 do
117     echo -e "\n\n"
118     read -p "请输入你要恢复属主属组信息还是权限信息(按q退出)(chown或者chmod)" Reco_Type
119     
120     [ i$Reco_Type == iq ] && return 4
121     echo -e "\n\n"
122     read -p "请输入你要恢复的目录的绝对路径,输入为空恢复整个文件系统权限信息(按q退出):" Reco_Dir
123     echo "请稍后。。。。"
124     [ i$Reco_Dir == iq ] && return 4
125     
126     [[ "$Reco_Type" =~ (chmod|chown) ]] && break
127     
128 done
129 # 用户输入的是是就对路径,带“/”,但是在备份文件当中没有根的,备份方式决定的。
130 # 所以呢,将/给取点,让之后的操作可以正常进行
131 Reco_Dir=`echo $Reco_Dir |sed \'s@^/@@\'`
132 # 如果用户输入的是空,那么恢复整个文件系统权限,需要整个备份文件的信息
133 # 直接使用复制主备份文件,这个子文件在恢复完成之后就被毁掉了,所以,
134 # 你懂得。
135 if [ -z $Reco_Dir ];then
136    \cp $Back_File ${Back_File}.1
137    \cp $Back_File_Part ${Back_File_Part}.1
138 # 如果用户输入的是指定目录或者文件的权限信息,那么找出相应文件获这目录的权限信息,加以恢复
139 else
140 # 每个属性信息都是以“# file:”为开头的,找出以这个为开头的行
141 # 同时打印这行开始的n行,一般文件属性信息有6行,而特殊权限位的有7行
142 # 所以,分别处理
143     grep -A 5 "^# file: $Reco_Dir" $Back_File  > ${Back_File}.1
144     grep -A 6 "^# file: $Reco_Dir" $Back_File_Part > ${Back_File_Part}.1
145 fi
146 # 如果用户输入的文件或者目录不存在,那么这两个文件都是空的,返回3,给主程序处理
147 [ ! -s $Back_File\'.1\' -a ! -s $Back_File_Part\'.1\' ] && return 3
148 # 如果文件不都是空的,走这边,将
149 recove_handle $Reco_Type
150 }
151 # main procces 
152 # 如果$1 等于-h或者--help那么获取帮助信息,嘿嘿。
153 [[ $1 =~ (-h|--help) ]] && Help && exit 0
154 clear
155 if [ ! -f $Back_File ];then
156 # 打印提示信息,让用户选择
157    echo -ne "\v\v\v\v\v\v\v\v\v\v\v\v备份文件不存在,是否进行备份(默认备份)?输入y或者Y进行备份: "
158    
159    read sele
160    case $sele in
161    y|Y|"")
162        echo "请稍后。。。。"
163 # 调用back函数,专门用来备份
164        back
165 # 如果备份完成,打印完成信息
166        [ $? == 0 ] && echo -e "\n整个文件系统权限信息备份完毕,文件位置为$Back_File $Back_File_Part\n" &&  exit 0
167        echo -e "\n整个文件系统权限信息备份失败,检查用户是否有权限做备份。" && exit 1
168        ;;
169    
170    *)
171        echo "文件系统权限信息没有备份,请及时处理!" 
172        exit 0;;
173      
174    esac
175 else
176 # 如果备份文件存在也会提示是否备份
177    echo -ne "\v\v\v\v\v\v\v\v\v\v\v\v\v\v备份文件已经存在,需要进行进行备份还是恢复? r|R(恢复) b|B(备份): "
178    read sele
179    case $sele in
180    b|B)
181        echo "请稍后。。。。。。"
182        back
183        [ $? == 0 ] && echo -e "\n整个文件系统权限信息重新备份完毕,文件位置为$Back_File $Back_File_Part\n" &&  exit 0 ;;
184    r|R)
185 # 调用恢复函数,由函数的返回结果,打印具体信息
186        recove
187        case $? in 
188        0)
189           echo -e "\n/$Reco_Dir 下所有文件权限信息恢复至 `stat $Back_File |awk -F "Modify: " \'/Modify/{print $2 }\'`\n " 
190           exit 0 ;;
191        3)
192            echo "输入的文件或者目录不存在!格式:如/mnt 应输入mnt,会恢复/mnt下所有的子目录权限!
193 如果需要恢复/下所有文件的权限信息,请直接回车!";;
194        4)
195            echo "GoodBey!Beby";;
196        esac;;
197        
198    *)
199        echo -e "\n你的选择有误,抱歉!\n";;
200    esac
201 fi