操作步骤

1. 准备正确的系统用户信息配置文件。

   由于不同的Linux发行版中关键的系统用户有所不同，且您在使用过程中可能创建了其它系统用户，因此修复系统关键用户信息丢失的问题需要您根据不同的Linux发行版而定。

   建议您通过一台正常运行的ECS实例获取正确的系统用户配置文件信息，作为修复问题实例的参考文件。正常运行的ECS实例需要和问题实例使用同一Linux发行版本，并且安装了相同的软件包。所需正确的系统用户配置文件信息的路径如下所示：

   • /etc/passwd
   • /etc/shadow
   • /etc/group

   您可以直接在正常运行的ECS实例内查看正确的配置文件信息，也可以将正确的配置文件信息下载至本地主机进行查看。本文以CentOS 7.5系统为例，配置文件的内容示例如下：

   • /etc/passwd
      

     root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinsystemd-network:x:192:192:systemd Network Management:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinpolkitd:x:999:998:User for polkitd:/:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinchrony:x:998:996::/var/lib/chrony:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologintcpdump:x:72:72::/:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologin

   • /etc/shadow
      

     root:$6$Q9lA****/t1KPM$JLqO59UTxwGm****/rU7bHL0q5TVAij****/KeWAWPiO.6booVwpp7rdR9****.irQ6nso3YGVSqQqpyT****.:18668:0:99999:7:::bin:*:17632:0:99999:7:::daemon:*:17632:0:99999:7:::adm:*:17632:0:99999:7:::lp:*:17632:0:99999:7:::sync:*:17632:0:99999:7:::shutdown:*:17632:0:99999:7:::halt:*:17632:0:99999:7:::mail:*:17632:0:99999:7:::operator:*:17632:0:99999:7:::games:*:17632:0:99999:7:::ftp:*:17632:0:99999:7:::nobody:*:17632:0:99999:7:::systemd-network:!!:17864::::::dbus:!!:17864::::::polkitd:!!:17864::::::sshd:!!:17864::::::postfix:!!:17864::::::chrony:!!:17864::::::ntp:!!:17864::::::tcpdump:!!:17864::::::nscd:!!:17864::::::

   • /etc/group
      

     root:x:0:bin:x:1:daemon:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:lp:x:7:mem:x:8:kmem:x:9:wheel:x:10:cdrom:x:11:mail:x:12:postfixman:x:15:dialout:x:18:floppy:x:19:games:x:20:tape:x:33:video:x:39:ftp:x:50:lock:x:54:audio:x:63:nobody:x:99:users:x:100:utmp:x:22:utempter:x:35:input:x:999:systemd-journal:x:190:systemd-network:x:192:dbus:x:81:polkitd:x:998:ssh_keys:x:997:sshd:x:74:postdrop:x:90:postfix:x:89:chrony:x:996:ntp:x:38:tcpdump:x:72:nscd:x:28:

2. 远程连接问题实例。
   当ECS实例处于正在挂载修复盘的模式下时，只能通过VNC远程连接。具体操作，请参见使用VNC登录实例。
3. 查看问题实例原有系统盘的挂载信息。
   在临时挂载的修复盘中，问题实例原有系统盘的文件系统会被挂载到某一临时目录下。您可以通过以下任一方式查看所在的临时目录信息：

   • 在系统盘详情页的挂载实例进行查看，对应的临时目录格式示例为：/tmp/ecs-offline-diagnose_disk-bp19bspzms79kqse****，其中bp19bspzms79kqse****为实例原有系统盘的云盘序列号。
   • 在临时挂载的修复盘中，运行mount命令查看。例如，问题实例原有系统盘的设备路径为/dev/vda，命令示例如下所示：
      

     mount | grep /dev/vda

     返回结果如下所示：

      

     /dev/vda1 on /tmp/ecs-offline-diagnose_disk-bp19bspzms79kqse**** type ext4 (rw,relatime)

4. 运行chroot命令，将根目录切换为问题实例原有系统盘所在的临时路径，并进入chroot环境。
   您需要在问题实例原有系统盘所在的临时路径中进行文件修复。例如，临时路径为/tmp/ecs-offline-diagnose_disk-bp19bspzms79kqse****，命令如下所示：

    

   chroot /tmp/ecs-offline-diagnose_disk-bp19bspzms79kqse****

5. 在chroot环境中，运行以下命令，备份/etc/passwd与/etc/shadow原文件。
    

   cp /etc/passwd /etc/passwd.bakcp /etc/shadow /etc/shadow.bak

6. 补充/etc/passwd文件缺失的信息。
   1. 通过ECS控制台的实例健康诊断结果，获取缺失的系统关键用户的信息。
   2. 在已准备好的正确的系统用户信息配置文件/etc/passwd中，找到对应的系统关键用户信息，然后复制所在行的内容。
   3. 将内容粘贴到chroot环境的/etc/passwd文件中对应缺失的位置。
      说明

      修复状态的ECS实例只能通过VNC远程连接，当您需要输入复制的内容时，单击顶部的按钮。

      /etc/passwd文件中格式说明如下所示。

      一行用户信息的示例内容如下所示：

       

      postfix:x:89:89::/var/spool/postfix:/sbin/nologin

      每一行用户信息被冒号（:）分隔为7个字段，每个字段对应的说明如下：

       

      用户名:密码:uid:gid:用户描述:主目录:登录shell

      粘贴后，您需要对新增的用户信息进行检查：

      • 新增用户信息中的uid不能与文件中其他用户的uid重复。
      • 新增用户信息中的gid必须存在于chroot环境的/etc/group文件中。如果不存在，需要复制正确的/etc/group文件中对应的gid所在行到chroot环境的/etc/group中，并确保新增内容的gid不能与文件中其它的gid重复。
        例如：

        • chroot环境的/etc/group文件中存在对应的gid为89，则已满足要求，无需对/etc/group文件进行改动。
        • chroot环境的/etc/group文件中不存在对应的gid为89，则需要复制正确的/etc/group文件中对应的gid所在行到chroot环境的/etc/group中，且不能与其它行的gid重复。
      • 新增用户信息如果在正确的/etc/group文件中存在用户和用户组的关联关系，则在chroot环境的/etc/group文件中也需要保持一致的关联关系。

        例如：chroot环境中的/etc/passwd文件中缺失了postfix用户，除了需要复制正确的/etc/passwd和/etc/group文件中的配置项，如果正确的/etc/group文件中配置了postfix用户同时属于mail组（例如mail:x:12:postfix），则需要将该配置项复制到chroot环境的/etc/group文件中。

7. 补充/etc/shadow文件缺失的信息。
   1. 通过ECS控制台的实例健康诊断结果，获取缺失的系统关键用户的信息。
   2. 在已准备好的正确的系统用户的密码信息配置文件/etc/shadow中，找到对应的系统关键用户信息，然后复制所在行的内容。
   3. 将内容粘贴到chroot环境的/etc/shadow文件中对应缺失的位置。
      说明

      修复状态的ECS实例只能通过VNC远程连接，当您需要输入复制的内容时，单击顶部的按钮。

      如果chroot环境的/etc/shadow文件中信息未缺失，则不需要粘贴。
8. 修复完成后，退出修复环境，然后检查问题实例的当前状态。
   1. 运行exit命令，退出chroot环境。
   2. 在ECS控制台的实例健康诊断页面，卸载临时挂载的修复盘并恢复问题实例至正常模式。
   3. 远程连接已修复的ECS实例，确认成功登录。