教训--擅自给oracle linux用chmod扩大文件权限导致ssh启动不了

likeyouli

用acl设置权限： setfacl -Rm u:oracle:rwx /etc/   ;   这样哪怕出问题，很好还原，setfacl -Rb /etc/ 这样就还原了 ，  查看 getfacl 文件名 ：这样查看acl权限。
--------------------------------------------------------------------------------------------
原因：虚拟机oracle linux9.4系统，上边有oracle数据库，因从root用户切换到oracle用户时，有些文件不让修改，为了不被权限限制，故： chmod 777 -R /etc/   即将/etc下所有文件及子文件夹都设置成777，以方便我无论用哪个用户登录都不会受限。

结果，ssh无法远程连接了，经过systemctl status sshd 、systemctl start sshd，发现ssh是未启动状态，且start 提示job for sshd.service failed because the control process exited with error code 什么的，，
   经过各种搜索，发现sudo chmod 600 /etc/ssh/ssh_host_*_key       sudo chmod 644 /etc/ssh/ssh_host_*_key.pub                              
    sudo chmod 644 /etc/ssh/sshd_config
[size=12.573px]述三个文件必须设置成上述权限，systemctl start sshd才可以正常启动。      可我用chmod 777 -R /etc/ 设置的其他文件的权限会不会有影响啊 ？我现在也没法一个文件一个文件的改到原来的权限啊，再说我也不记得原来文件什么权限呀， nnd，权限大了还不行，我自己的电脑，我都不担心安全你linux多什么事~~~~~算了，反正有快照，真再遇到问题搞不定就恢复快照。

guong

教训等于经验

caocaofff

任何情况下-R参数都要谨慎使用

Yelodake000

别忘了linux只是个内核，它本身不限制权限的修改，但是linux上装的软件会，ssh这东西毕竟是用户空间运行的东西，ssh为了确保安全和其他原因才这么限制的，还是要多看看说明书啊，顺便给帖子赞一个。

likeyouli

Yelodake000 发表于 2025-8-18 09:59
别忘了linux只是个内核，它本身不限制权限的修改，但是linux上装的软件会，ssh这东西毕竟是用户空间运行的 ...

说的是，ssh自身有限制，按说这个限制也应该有配置文件，可惜我不知道如何修改。
      算了，我现在都用setfacl对某个用户单独增加权限，这样就算弄错了也很好还原。

Yelodake000

likeyouli 发表于 2025-8-19 08:25
说的是，ssh自身有限制，按说这个限制也应该有配置文件，可惜我不知道如何修改。
      算了，我现在都 ...

楼主若真想改可以参考这篇csdn上的文章：
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
https://blog.csdn.net/jxb513651608/article/details/110476607
以及参考ai：
强制SSH在宽松权限下运行（不推荐）
如果必须保留 /etc 的 777 权限，可尝试修改SSH配置以降低安全检查：
# 编辑SSH配置文件
sudo vi /etc/ssh/sshd_config
# 添加或修改以下行（关闭严格权限检查）
StrictModes no
# 重启SSH服务
sudo systemctl restart sshd
    注意：此操作会降低系统安全性，仅作为临时解决方案。
当然我是不推荐的，仅仅为了安全。

likeyouli

Yelodake000 发表于 2025-8-23 16:13
楼主若真想改可以参考这篇csdn上的文章：
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
https://blog.c ...

收到 ，谢谢，不改了 ， 还是用setfacl 设置权限