不小心刪除/etc/passwd檔案怎麼辦

我們在操作 的時候，如果不小心刪掉/etc/passwd檔案，我們該怎樣解決呢？

在Linux 中 /etc/passwd檔案中每個使用者都有一個對應的記錄行，它記錄了這個使用者的一些基本屬性。系統管理員經常會接觸到這個檔案的修改以完成對使用者的管理工作。

比如說：

root❌0:0:root:/root:/bin/bash

從上面的例子我們可以看到，/etc/passwd中一行記錄對應著一個使用者，每行記錄又被冒號(:)分隔為7個欄位，其格式和具體含義如下：

1.使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登入

2.使用者名稱(login_name):是代表使用者賬號的字串。通常長度不超過8個字元，並且由大小寫字母和/或數字組成。登入名中不能有冒號(:)因為冒號在這裡是分隔符。為了相容起見，登入名中最好不要包含點字元(.)，並且不使用連字元(-)和加號(+)打頭。

3.口令(passwd):一些系統中，存放著加密後的使用者口令字。雖然這個欄位存放的只是使用者口令的加密串，不是明文，但是由於/etc/passwd檔案對所有使用者都可讀，所以這仍是一個安全隱患。因此，現在許多 （如SVR4）都使用了shadow技術，把真正的加密後的使用者口令字存放到/etc/shadow檔案中，而在/etc/passwd檔案的口令欄位中只存放一個特殊的字元，例如“x”或者“*”。

4.使用者標識號(UID):是一個整數，系統內部用它來標識使用者。一般情況下它與使用者名稱是一一對應的。如果幾個使用者名稱對應的使用者標識號是一樣的，系統內部將把它們視為同一個使用者，但是它們可以有不同的口令、不同的主目錄以及不同的登入Shell等。取值範圍是0-65535。0是超級使用者root的標識號，1-99由系統保留，作為管理賬號，普通使用者的標識號從100開始。在Linux系統中，這個界限是500。

5.組標識號(GID):欄位記錄的是使用者所屬的使用者組。它對應著/etc/group檔案中的一條記錄。

6.註釋性描述(users):欄位記錄著使用者的一些個人情況，例如使用者的真實姓名、電話、地址等，這個欄位並沒有什麼實際的用途。在不同的Linux系統中，這個欄位的格式並沒有統一。在許多Linux系統中，這個欄位存放的是一段任意的註釋性描述文字，用做finger 的輸出。

7.使用者主目錄(home_directory):也就是使用者的起始工作目錄，它是使用者在登入到系統之後所處的目錄。在大多數系統中，各使用者的主目錄都被組織在同一個特定的目錄下，而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行（搜尋）許可權，其他使用者對此目錄的訪問許可權則根據具體情況設定。

8.登入Shell(Shell):使用者登入後，要啟動一個程式，負責將使用者的操作傳給核心，這個程式是使用者登入到系統後執行的 直譯器或某個特定的程式，即Shell。Shell是使用者與Linux系統之間的介面。Linux的Shell有許多種，每種都有不同的特點。如果不指定Shell，那麼系統使用sh為預設的登入Shell，即這個欄位的值為/bin/sh。

使用者的登入Shell可以指定為某個特定的程式（此程式不是一個命令直譯器）。利用這一特點，我們可以限制使用者只能執行指定的應用程式，在該應用程式執行結束後，使用者就自動退出了系統。有些Linux系統要求只有那些在系統中登記了的程式才能出現在這個欄位中。

那麼我們在操作LInux的時候，如果不小心刪掉/etc/passwd檔案，我們該怎樣解決呢？

一.如果刪掉之後未重啟系統，那麼我們只需要將/etc/passwd-這個引子檔案複製給/etc/passwd即可

cp /etc/passwd- /etc/passwd

二.如果我們在刪除檔案後關閉了系統，開啟的時候會發現進不去

1.在GRUB引導的時候按e進入編輯模式，linux16那一行的ro 修改為 rw rd.break

2.ctrl+x執行

3.進入單使用者模式後修改根路徑，將引子程式拷進來

chroot /sysroot
cp /etc/passwd- /etc/passwd

4.因為複製進來檔案的安全上下文和當親目錄不匹配，那麼我們需要關閉selinux

vim /etc/sysconfig/selinux
selinux = disabled

5.兩次exit退出現在的根並且重啟主機，恢復正常

原文地址：