《初入linux》--第十八部分-linux系统故障与未知错误相关解决思路

在虚拟用户上传时

家目录不能有写权限，否则报错：
lftp westos1@172.25.2.11:~> ls     
ls: Login failed: 500 OOPS: vsftpd: refusing to run with writable root insidechroot()
所以只能在家目录下建立目录，给组写权限。

修改文件安全上下文

在selinux打开时，不含public_content_t
标签的文件和目录哪怕是在ftp共享目录下，也不可被访问，此时，通过  chcon
命令添加安全上下文标签public_content_t，
具体用法：将/var/ftp/pub中所有目录和文件添加上标签：
chcon -t public_content_t /var/ftp/pub -R
查询安全上下文标签的方法： ls -Z 
注：此种修该方法是临时的，当selinux重启时，会重新加载默认安全上下文列表。
若想永久更改安全上下文标签：
semanage fcontext -l        查询selinux默认安全上下文列表
semanage fcontext -a -t
标签名  目录或文件
例：semanage fcontext -a -t public_content_t'/ftpdir/(./*)?'

selinux还会禁止危险服务某些功能：例如：即使安全上下文正确，selinux打开时，默认屏蔽虚拟用户登陆，默认屏蔽用户上传。
若是想让虚拟用户能够在ftp服务器上传文件：
1.chcon -t public_content_rw_t /ftpuser -R  添加读写标签
2.getsebool -a | grep ftp    
查看selinux屏蔽的ftp功能
3.setsebool -P ftpd_anon_write on
4.setsebool -P ftpd_connect_db on
5.getenforce 1

系统救援

1.mbr引导丢失：

解决方法：下载对应内核版本的iso安装镜像，用windisk32写入u盘，开机f2|f9|f12选择u盘启动，进入后，选择 Troubleshooting  
->  Rescue aRed Hat Enterprise Linux system 
此时系统进入救援模式，选择Continue  进入救援模式shell界面，chroot /mnt/sysimage  
将原有根目录挂载在/ 下，
 grub2-install /dev/xxx 
将grub2引导写入操作系统所在盘。结束后exit—>exit重启。

2.grub2引导丢失：

先手动输入，进入后，
创建 /boot/grub2/grub.cfg
grub2-mkconfig > /boot/grub2/grub.cfg

3.内核丢失：

1.救援模式 直接挂载镜像重新安装kernel
2.救援模式 直接从镜像中kernel.x86_64.rpm中解压出内核文件。

4.虚拟文件系统镜像丢失：
进入救援模式，执行命令： mkinitrd /boot/initramfs-$(uname-r).img  $(uname -r)
$()表示先执行括号中的命令

4.更改grub顺序

命令：
grub2-set-default ?        //?表示数字第一个第二个第三个。。。