基础服务---777不是万能的

今天一台测试服务器可以ping通，但telnet sshd端口不通，那就vnc上去看下啥请情况吧，于是就用普通用户登录上去看，结果发现sshd服务没启动，想的是起来就完了，可没想到的是遇到一连串的麻烦

[champion@localhost /]$ sudo /etc/init.d/sshd start
提示/etc/sudoers 0777 文件权限太大 应该为0440，这下怎么办啊，sudo不能执行，root密码一般都没人记得，只有猜密码，果然猜对了，那就继续下一步吧

[champion@localhost /]$ sudo chmod 0440 /etc/sudoers 改完权限后再启动sshd服务
[champion@localhost /]$ sudo /etc/init.d/sshd start  结果又提示一堆东东
/etc/sshd/ssh_host_dsa_key 文件权限太大，必须为0600，改完后还提示其他文件的权限太大，那就照着正常机器上的修改吧，改完后sshd服务终于起来，可以远程连上来了。那也得查原因吧，结果到跟目录下一看所有目录的权限都是777，那就可以断定操作者执行了以下操作[champion@localhost login]$ cd /
[champion@localhost /]$ sudo chmod 777 ./*
 

-rw-------. 1 root root 125811 Jun 22  2012 moduli
-rw-r--r--. 1 root root   2047 Jun 22  2012 ssh_config
-rw-------. 1 root root   3872 Jun 22  2012 sshd_config
-rw-------. 1 root root    668 Nov 19 03:57 ssh_host_dsa_key
-rw-r--r--. 1 root root    590 Nov 19 03:57 ssh_host_dsa_key.pub
-rw-------. 1 root root    963 Nov 19 03:57 ssh_host_key
-rw-r--r--. 1 root root    627 Nov 19 03:57 ssh_host_key.pub
-rw-------. 1 root root   1675 Nov 19 03:57 ssh_host_rsa_key
-rw-r--r--. 1 root root    382 Nov 19 03:57 ssh_host_rsa_key.pub
 

本文出自 “champion” 博客，谢绝转载！