引言

在维护Linux系统的过程中，可能会遇到各种紧急情况，其中/etc/passwd文件的损坏是运维人员特别需要准备应对的一种情形。该文件作为Linux用户账户信息的核心存储，一旦遭到破坏，会直接导致用户无法登录，甚至系统服务失败。这次处理问题的记录会提供一个详细步骤，以帮助恢复损坏的/etc/passwd文件，从而快速解决登录失败危机。

应用场景

这个解决方法主要应用于因/etc/passwd或/etc/shadow文件损坏导致的Linux系统登录故障。这通常发生在文件被意外删除或损坏的情况下，可适用于多数使用Linux操作系统的服务器，尤其是云主机。

请注意：此操作涉及到系统的底层修改，并可能需要重启主机，这将暂时影响当前运行的服务和应用。

问题描述

Linux系统中多个服务启动失败：Failed to start Login service 、Failed to start Authorization service。

待系统启动后登录，提示密码错误。

在众多系统启动失败的症状中，服务启动失败和登录时反复提示密码错误是两个常见的迹象，这些都可能指向一个共同的原因——即/etc/passwd或/etc/shadow文件的损坏。这些文件记录了系统中所有用户的信息，包括用户名、UID、GID、家目录、shell等，是用户管理和验证的关键。

根原分析

在Linux系统中，/etc/passwd和/etc/shadow文件扮演着控制用户访问权限和身份验证的角色。如果该文件损坏或者误删除会导致登录服务systemd-logind.service启动失败，因此用户无法登录。

处理方法

1. 进入单用户模式

重启Linux系统并在启动时按下适当的键（如“e”进入编辑模式），在GRUB菜单选择对应的内核版本，进入单用户模式。这一步骤是为了获得不加载正常使用用户和模块的系统状态，以便我们可以在最小环境下修复文件。

2. 检查与确认文件状态

在单用户模式下，使用cat /etc/passwd命令查看当前的文件内容。

cat /etc/passwd

通常，这个文件会包含以冒号分隔的多个字段，展示每个用户的信息。如果该文件内容残缺不全或者格式异常，这就确认了故障诊断。

3. 文件恢复

在确认文件已损后，可以使用系统备份的文件进行恢复。执行命令cp /etc/passwd- /etc/passwd

cp /etc/passwd- /etc/passwd

这将用较为完好的备份文件/etc/passwd-替换掉当前损坏的/etc/passwd文件。需要注意的是，这一操作可能会导致所有在此之后添加的用户丢失，因为这些信息仅存储在原文件中。

4. 权限与属性修正

替换文件后，为确保系统安全和权限的正确性，应重新设置文件的权限。使用chmod和chown命令确保/etc/passwd具有适当的系统权限和所有者。

例如

chmod 644 /etc/passwd
或者
chown root:root /etc/passwd

5. 重启与验证

更改完成，执行下述命令后，再重启系统。

exit

reboot

在系统重启后，尝试使用不同的用户登录验证是否解决了之前的问题。

6. 数据与用户恢复

由于替换文件可能导致用户数据丢失，我们需要根据/etc/shadow文件或其他记录重新添加用户和相关权限。对于运行特定应用所需的用户，如nobody用户，可以执行下述命令进行添加。

useradd nobody -s /sbin/nologin

最后

处理Linux系统中/etc/passwd文件损坏的紧急情况，要求维护人员熟悉系统内部结构和紧急恢复步骤。尽管这类操作可以帮助恢复基本的系统功能，但为避免未来类似问题的发生，建议定期进行文件完整性检查，备份关键配置文件，来识别和预防此类事件。

最后~欢迎关注我！ @Linux学习的那些事儿

我的个人资源整理，满满都是干货：→「链接」

200T免费资源专区，持续发布中...

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！