Linux常見(jiàn)問(wèn)題及處理方法

處理linux系統(tǒng)故障的思路作為一名合格的linux系統(tǒng)管理員，一定要有一套清晰、明確的解決故障思路，當(dāng)問(wèn)題出現(xiàn)時(shí)，才能迅速定位、解決問(wèn)題，這里給出一個(gè)處理問(wèn)題的一般思路：重視報(bào)錯(cuò)提示信息：每個(gè)錯(cuò)誤的出現(xiàn)，都是給出錯(cuò)誤提示信息，一般情況下這個(gè)提示基本定位了問(wèn)題的所在，因此一定要重視這個(gè)報(bào)錯(cuò)信息，如果對(duì)這些錯(cuò)誤信息視而不見(jiàn)，問(wèn)題永遠(yuǎn)得不到解決。查閱日志文件：有時(shí)候報(bào)錯(cuò)信息只是給出了問(wèn)題的表面現(xiàn)象，要想更深入的了解問(wèn)題，必須查看相應(yīng)的日志文件，而日志文件又分為系統(tǒng)日志文件（/var/log）和應(yīng)用的日志文件，結(jié)合這兩個(gè)日志文件，一般就能定位問(wèn)題所在。分析、定位問(wèn)題：這個(gè)過(guò)程是比較復(fù)雜的，根據(jù)報(bào)錯(cuò)信息，結(jié)合日志文件，同時(shí)還要考慮其它相關(guān)情況，最終找到引起問(wèn)題的原因。解決問(wèn)題：找到了問(wèn)題出現(xiàn)的原因，解決問(wèn)題就是很簡(jiǎn)單的事情了。從這個(gè)流程可以看出，解決問(wèn)題的過(guò)程就是分析、查找問(wèn)題的過(guò)程，一旦確定問(wèn)題產(chǎn)生的原因，故障也就隨之解決了。二、忘記linuxroot密碼這個(gè)問(wèn)題出現(xiàn)的幾率是很高的，不過(guò)，在linux下解決這個(gè)問(wèn)題也很簡(jiǎn)單，只需重啟linux系統(tǒng)，然后引導(dǎo)進(jìn)入linux的單用戶模式（init1），由于單用戶模式是不需要輸入登錄密碼的，因此，可以直接登錄系統(tǒng)，修改root密碼即可解決問(wèn)題。下面是詳細(xì)的處理方法，這里我們以Redhatlinux為基準(zhǔn)，操作步驟如下：（1）重啟系統(tǒng)，待linux系統(tǒng)啟動(dòng)到grub引導(dǎo)菜單時(shí)，找到當(dāng)前系統(tǒng)引導(dǎo)選項(xiàng)（可以按方向鍵展開(kāi)隱藏的菜單，單處理器只有一個(gè)引導(dǎo)項(xiàng)，多處理器有3個(gè)或3個(gè)以上引導(dǎo)項(xiàng)，一般默認(rèn)選項(xiàng)就是系統(tǒng)當(dāng)前引導(dǎo)選項(xiàng)）。（2）通過(guò)方向鍵將光標(biāo)放到當(dāng)前系統(tǒng)引導(dǎo)項(xiàng)上，然后按鍵盤(pán)字母“e”，進(jìn)入編輯狀態(tài)。（3）然后通過(guò)上下鍵，選中帶有kernel指令的一行，繼續(xù)按鍵盤(pán)字母“e”，編輯該行，在行末尾加個(gè)空格，然后添加single，類似與這樣：kernel/vmlinuz-2.6.18-8.el5roroot=LABEL=/rhgbquietsingle（4）修改完成，按回車(chē)鍵，返回到剛才的界面。（5）最后按鍵盤(pán)“b”，系統(tǒng)開(kāi)始引導(dǎo)。這樣系統(tǒng)就啟動(dòng)到了單用戶模式下，這里的單用戶根windows下的安全模式類似，在單用戶模式下，只是啟動(dòng)最基本的系統(tǒng)，網(wǎng)絡(luò)以及應(yīng)用服務(wù)均不啟動(dòng)。單用戶模式啟動(dòng)完畢，系統(tǒng)會(huì)自動(dòng)進(jìn)入到命令行狀態(tài)下，類似與“sh-3.1#”，然后直接執(zhí)行passwd，回車(chē)，系統(tǒng)會(huì)提示輸入新的root密碼兩次，最后會(huì)看到修改密碼成功的提示，這樣就完成了root密碼的修改。如果需要正常啟動(dòng)系統(tǒng)，現(xiàn)在只需輸入“init3”，就進(jìn)入了多用戶模式。用root用戶重新登錄系統(tǒng)，看看設(shè)置的新密碼是否生效。三linux系統(tǒng)無(wú)法啟動(dòng)的解決辦法導(dǎo)致linux無(wú)法啟動(dòng)的原因有很多，常見(jiàn)的原因有如下幾種：文件系統(tǒng)配置不當(dāng)，比如/etc/inittab文件、/etc/fstab文件等配置錯(cuò)誤或丟失，導(dǎo)致系統(tǒng)錯(cuò)誤，無(wú)法啟動(dòng)。非法關(guān)機(jī)，導(dǎo)致root文件系統(tǒng)破壞，也就是linux根分區(qū)破壞，系統(tǒng)無(wú)法正常啟動(dòng)Linux內(nèi)核崩潰，從而無(wú)法啟動(dòng)系統(tǒng)引導(dǎo)程序出現(xiàn)問(wèn)題，比如grub丟失或者損壞，導(dǎo)致系統(tǒng)無(wú)法引導(dǎo)啟動(dòng)。硬件故障，比如主板、電源、硬盤(pán)等出現(xiàn)問(wèn)題，導(dǎo)致linux無(wú)法啟動(dòng)。從這些常見(jiàn)的故障可知，導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)的主要有兩個(gè)問(wèn)題，硬件原因和操作系統(tǒng)原因，對(duì)于硬件出現(xiàn)的問(wèn)題，只需通過(guò)更換硬件設(shè)備，即可解決，而對(duì)于操作系統(tǒng)出現(xiàn)的問(wèn)題，雖然出現(xiàn)的問(wèn)題可能千差萬(wàn)別，不過(guò)在多數(shù)情況下都可以用相對(duì)簡(jiǎn)單統(tǒng)一的一些方法來(lái)恢復(fù)系統(tǒng)，下面我們就針對(duì)上面提出的幾個(gè)問(wèn)題，結(jié)合RedhatLinux系統(tǒng)環(huán)境，給出一些常用的、普遍的解決問(wèn)題的方法。1．/etc/fstab文件丟失，導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)/etc/fstab文件存放了系統(tǒng)中文件系統(tǒng)的相關(guān)信息，如果正確的配置了該文件，那么在linux啟動(dòng)時(shí)，系統(tǒng)會(huì)讀取此文件，自動(dòng)掛載linux的各個(gè)分區(qū)，如果此文件配置錯(cuò)誤，或者丟失，就會(huì)導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)，具體的故障現(xiàn)象是在檢測(cè)mountpartition時(shí)出現(xiàn)：startingsystemlogger此后系統(tǒng)啟動(dòng)就停止了。針對(duì)這個(gè)問(wèn)題，我們的第一思路就是想辦法恢復(fù)/etc/fstab這個(gè)文件的信息，只要恢復(fù)了此文件，系統(tǒng)就能自動(dòng)掛載每個(gè)分區(qū)，正常啟動(dòng)。可能很多讀者首先想到的是將系統(tǒng)切換到單用戶模式下，然后手動(dòng)掛載分區(qū)，最后結(jié)合系統(tǒng)信息，重建/etc/fstab文件。但是這種方法是行不通的，因?yàn)閒atab文件丟失導(dǎo)致linux無(wú)法掛載任何一個(gè)分區(qū)，即使linux還能切換到單用戶下，那么此時(shí)的系統(tǒng)也只是一個(gè)read-only的文件系統(tǒng)，無(wú)法向磁盤(pán)寫(xiě)入任何信息。我們介紹另外一個(gè)方法，就是利用linuxrescue修復(fù)模式登錄系統(tǒng)，進(jìn)而獲取分區(qū)和掛載點(diǎn)信息，重構(gòu)/etc/fstab文件。這里以rhel5為例，首先將系統(tǒng)第一章光盤(pán)放入光驅(qū)，設(shè)置BOIS從光驅(qū)啟動(dòng)，這樣系統(tǒng)就從光驅(qū)引導(dǎo)，然后在boot后輸入：linuxrescue，如圖1所示：圖1設(shè)置linux進(jìn)入修復(fù)模式接著系統(tǒng)自動(dòng)開(kāi)始引導(dǎo)，進(jìn)入圖2所示畫(huà)面：圖2選擇語(yǔ)言這里是選擇模式使用的語(yǔ)言，可以按照自己需要設(shè)定，我們這里選擇“English“，然后按tab鍵，選中“ok”，回車(chē)進(jìn)入下一步。下面進(jìn)入的是鍵盤(pán)選擇界面，如圖3所示，這里選擇默認(rèn)的“us”即可。圖3選擇鍵盤(pán)類型下面進(jìn)入網(wǎng)絡(luò)配置界面，如圖4所示：sysfs/syssysfsdefaults00LABEL=/tmp/tmpext3defaults12LABEL=/usr/usrext3defaults12LABEL=/var/varext3defaults12LABEL=SWAP-sda9swapswapdefaults00配置完畢，保存退出，然后重啟系統(tǒng)。sh-3.1#reboot2、root文件系統(tǒng)破壞，導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)Linux下普遍采用的是ext3文件系統(tǒng)，ext3是一個(gè)具有日志記錄功能的日志文件系統(tǒng)，可以進(jìn)行簡(jiǎn)單的容錯(cuò)和恢復(fù)，但是在一個(gè)高負(fù)荷讀寫(xiě)的ext3文件系統(tǒng)下，如果突然發(fā)生掉電，就很有可能發(fā)生文件系統(tǒng)內(nèi)部結(jié)構(gòu)不一致，導(dǎo)致文件系統(tǒng)破壞。Linux在啟動(dòng)時(shí)，會(huì)自動(dòng)去分析和檢查系統(tǒng)分區(qū)，如果發(fā)現(xiàn)文件系統(tǒng)有簡(jiǎn)單的錯(cuò)誤，會(huì)自動(dòng)修復(fù)，如果文件系統(tǒng)破壞比較嚴(yán)重，系統(tǒng)無(wú)法完成修復(fù)時(shí)，系統(tǒng)就會(huì)自動(dòng)進(jìn)入單用戶模式下或者出現(xiàn)一個(gè)交互界面，提示用戶介入手動(dòng)修復(fù)，現(xiàn)象類似下面所示：checkingrootfilesystem/dev/sdb5containsafilesystemwitherrors,checkforced/dev/sdb5:Unattachedinode68338812/dev/sdb5:UNEXPECTEDINCONSISTENCY;RUNfsckMANUALLY(i.e.,without-aor-poptions)FAILED/containsafilesystemwitherrorscheckforcedaneroroccurredduringthefilesystemcheck****droppingyoutoashell;thesystemwillreboot****whenyouleavetheshellPressenterformaintenance(ortypeControl-Dtocontinue):giverootpasswordformaintenance從這個(gè)錯(cuò)誤可以看出，系統(tǒng)根分區(qū)文件系統(tǒng)出現(xiàn)了問(wèn)題，系統(tǒng)在啟動(dòng)時(shí)無(wú)法自動(dòng)修復(fù)，然后進(jìn)入到了一個(gè)交互界面，提示用戶進(jìn)行系統(tǒng)修復(fù)。這個(gè)問(wèn)題發(fā)生的機(jī)率很高，引起這個(gè)問(wèn)題的主要原因就是系統(tǒng)突然掉電，引起文件系統(tǒng)結(jié)構(gòu)不一致。一般情況下解決此問(wèn)題的辦法是采用fsck命令，進(jìn)行強(qiáng)制修復(fù)。根據(jù)上面的錯(cuò)誤提示，當(dāng)按下“Control-D”組合鍵后系統(tǒng)自動(dòng)重啟，當(dāng)輸入root密碼后進(jìn)入系統(tǒng)修復(fù)模式，在修復(fù)模式下，可以執(zhí)行fsck命令，具體操作過(guò)程如下：[root@localhost/]#umount/dev/sdb5[root@localhost/]#fsck.ext3-y/dev/sdb5e2fsck1.39(29-May-2006)/containsafilesystemwitherrors,checkforced.Pass1:Checkinginodes,blocks,andsizesPass2:CheckingdirectorystructurePass3:CheckingdirectoryconnectivityPass4:CheckingreferencecountsInode6833812refcountis2,shouldbe1.Fix<y>?yesUnattachedinode6833812Connectto/lost+found<y>?yesInode6833812refcountis2,shouldbe1.Fix<y>?yesPass5:CheckinggroupsummaryinformationBlockbitmapdifferences:-(519--529)-9273Fix<y>?yes…………/:*****FILESYSTEMWASMODIFIED*****/:19/128520files(15.8%non-contiguous),46034/514048blocks上面就是fsck修復(fù)受損文件系統(tǒng)的過(guò)程，fsck詳細(xì)用法在本書(shū)第四章有詳細(xì)的講述，這里不在多講。需要注意的是，在執(zhí)行fsck的時(shí)候，一定要先卸載要修復(fù)的分區(qū)，然后再執(zhí)行修復(fù)操作，切記！三、其它故障的一般解決方案如果是linux的引導(dǎo)程序出現(xiàn)問(wèn)題，那么也可以通過(guò)光盤(pán)引導(dǎo)的方式進(jìn)入linux修復(fù)模式，然后修改對(duì)應(yīng)的引導(dǎo)程序或者重新安裝引導(dǎo)程序。如果linux內(nèi)核崩潰或者丟失，同樣可以先進(jìn)入linuxrescue下，然后加載root分區(qū)，最后重新編譯內(nèi)核。如果出現(xiàn)了最壞的情況，文件系統(tǒng)破壞嚴(yán)重，同時(shí)內(nèi)核也崩潰，那么此時(shí)重新安裝系統(tǒng)反而比較容易，在這種情況下可以先將linux上有用的數(shù)據(jù)和文件備份轉(zhuǎn)移到其它設(shè)備，然后對(duì)整個(gè)文件系統(tǒng)進(jìn)行全新安裝。在這里我們不可能對(duì)每個(gè)出現(xiàn)的問(wèn)題，都給出詳細(xì)的解決方案，問(wèn)題都是千差萬(wàn)別的，每個(gè)問(wèn)題的處理都不盡相同，本書(shū)要傳授給大家的是當(dāng)linux系統(tǒng)出現(xiàn)問(wèn)題后，解決問(wèn)題的一般思路和通用策略，熟練掌握了這些技巧，處理任何linux問(wèn)題都能游刃有余。四、linux下常見(jiàn)網(wǎng)絡(luò)故障處理linux網(wǎng)絡(luò)服務(wù)功能非常強(qiáng)大，在linux上可以部署WebServer、DNSServer、MailServer、Dbserver、Ftpserver等等，但是也由此產(chǎn)生了很多網(wǎng)絡(luò)問(wèn)題，據(jù)統(tǒng)計(jì)，在linux系統(tǒng)下產(chǎn)生的故障，有60％來(lái)自網(wǎng)絡(luò)方面，40%來(lái)自系統(tǒng)本身，可見(jiàn)熟練解決linux下故障，對(duì)于熟練掌握l(shuí)inux有著巨大的幫助。解決linux網(wǎng)絡(luò)問(wèn)題的順序應(yīng)該是首先從Linux操作系統(tǒng)自身的底層網(wǎng)絡(luò)開(kāi)始，然后逐步有點(diǎn)及面的向外擴(kuò)展，網(wǎng)絡(luò)問(wèn)題的一般解決流程為：網(wǎng)絡(luò)硬件傳輸問(wèn)題，可以通過(guò)檢查網(wǎng)線是否正常，網(wǎng)卡、集線器、路由器、交換機(jī)等是否正常來(lái)確認(rèn)是否由硬件問(wèn)題造成網(wǎng)絡(luò)故障。檢查網(wǎng)卡是否能正常工作，可以從網(wǎng)卡是否正常加載、網(wǎng)卡IP設(shè)置是否正確、系統(tǒng)路由是否設(shè)置正確3個(gè)方面進(jìn)行檢查確認(rèn)。檢查DNS是否設(shè)定正確，可以從linux的DNS客戶端配置文件/etc/resolv.conf，本地主機(jī)文件/etc/hosts進(jìn)行檢查確認(rèn)。服務(wù)是否正常打開(kāi)，可以通過(guò)telnet或者netstat命令的方式檢測(cè)服務(wù)是否開(kāi)啟。訪問(wèn)權(quán)限是否打開(kāi)，可以從本機(jī)iptables防火墻、linux內(nèi)核強(qiáng)制訪問(wèn)控制策略selinux兩方面入手，進(jìn)行檢查確認(rèn)。局域網(wǎng)主機(jī)之間聯(lián)機(jī)是否正常；可以通過(guò)ping自身IP，ping局域網(wǎng)其它主機(jī)IP，ping網(wǎng)關(guān)地址來(lái)確認(rèn)局域網(wǎng)是否連接正常。接下來(lái)，我們就針對(duì)上面給出的解決網(wǎng)絡(luò)問(wèn)題的一般思路，詳細(xì)展開(kāi)講述。1.檢查網(wǎng)絡(luò)硬件傳輸問(wèn)題檢查網(wǎng)絡(luò)故障，首先要排除的是網(wǎng)絡(luò)硬件設(shè)備是否存在問(wèn)題，比如網(wǎng)線是否正常，網(wǎng)卡、集線器、路由器、交換機(jī)等是否正常，這些是網(wǎng)絡(luò)正常運(yùn)行的基本條件，如果發(fā)現(xiàn)某些設(shè)備出現(xiàn)故障，只需更換硬件即可解決問(wèn)題。2．檢查網(wǎng)卡是否能正常工作（1）檢查網(wǎng)卡是否正常加載通過(guò)lsmod、ifconfig命令可以判斷網(wǎng)卡是否正常加載，如果通過(guò)ifconfig可以顯示網(wǎng)絡(luò)接口（eth0、eth1等等）的配置信息，表示系統(tǒng)已經(jīng)認(rèn)到了網(wǎng)卡驅(qū)動(dòng)程序，檢測(cè)到了網(wǎng)絡(luò)設(shè)備，網(wǎng)卡加載正常。（2）檢查網(wǎng)卡IP設(shè)置是否正確接下來(lái)就要檢查網(wǎng)卡的軟件設(shè)定，比如IP是否配置，配置是否正確，確保IP的配置和局域網(wǎng)其它計(jì)算機(jī)配置沒(méi)有沖突。（3）檢查系統(tǒng)路由表信息是否正確最后就是要檢查系統(tǒng)的路由表設(shè)置是否正確，如果一個(gè)linux系統(tǒng)有兩塊網(wǎng)卡，同時(shí)兩塊網(wǎng)卡設(shè)置的IP不在一個(gè)網(wǎng)段，要特別注意系統(tǒng)路由表的設(shè)置。例如下面這個(gè)系統(tǒng)的網(wǎng)絡(luò)接口信息：[root@webserver~]#ifconfigeth0Linkencap:EthernetHWaddr00:12:3F:FF:65:24inetaddr:39Bcast:55Mask:inet6addr:fe80::212:3fff:feff:6524/64Scope:LinkUPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:20632289errors:0dropped:0overruns:0frame.:0TXpackets:20223702errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:793608426(756.8MiB)TXbytes:2567481473(2.3GiB)Interrupt:201eth1Linkencap:EthernetHWaddr00:12:3F:FF:65:25inetaddr:0Bcast:55Mask:inet6addr:fe80::212:3fff:feff:6525/64Scope:LinkUPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:15496910errors:0dropped:0overruns:0frame.:0TXpackets:8028739errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:1048038084(999.4MiB)TXbytes:3195989266(2.9GiB)Interrupt:209loLinkencap:LocalLoopbackinetaddr:Mask:inet6addr:::1/128Scope:HostUPLOOPBACKRUNNINGMTU:16436Metric:1RXpackets:508961errors:0dropped:0overruns:0frame.:0TXpackets:508961errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes:574086961(547.4MiB)TXbytes:574086961(547.4MiB)從上面輸出可知，本系統(tǒng)有兩塊網(wǎng)卡，分別配置不同網(wǎng)段的IP地址，假定eth0通過(guò)映射的方式對(duì)外提供ssh連接服務(wù)，而eth1僅供局域網(wǎng)主機(jī)之間共享數(shù)據(jù)使用?，F(xiàn)在的問(wèn)題是，外界無(wú)法ssh遠(yuǎn)程登錄到此系統(tǒng)，而網(wǎng)卡加載沒(méi)有問(wèn)題，網(wǎng)卡IP設(shè)置也沒(méi)問(wèn)題，接下來(lái)看看此系統(tǒng)的路由設(shè)置：[root@webserver~]#routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface*U000eth0*U000eth1defaultUG000eth1到這里，問(wèn)題已經(jīng)基本排查出來(lái)了：從route的輸出可知，linux的缺省路由是，而192.168.200段的IP僅僅供局域網(wǎng)主機(jī)之間共享數(shù)據(jù)使用，沒(méi)有連接出去的訪問(wèn)權(quán)限，因而，外界無(wú)法連接到linux系統(tǒng)，也是理所當(dāng)然的事情了。定位了問(wèn)題，解決方法很簡(jiǎn)單，刪除192段的缺省路由，然后增加10段的缺省路由即可：[root@webserver~]#routedeletedefault[root@webserver~]#routeadddefaultgw54此時(shí)外界就可以通過(guò)ssh服務(wù)遠(yuǎn)程連接到linux系統(tǒng)了。3．檢查DNS解析文件是否設(shè)置正確在Linux系統(tǒng)中，有兩個(gè)文件用來(lái)指定系統(tǒng)到哪里尋找相關(guān)域名解析的庫(kù)。分別是文件/etc/host.conf和/etc/nsswitch.conf。/etc/host.conf文件指定系統(tǒng)如何解析主機(jī)名，Linux通過(guò)域名解析庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址。下面是RedHatLinux安裝后缺省的/etc/host.conf內(nèi)容：orderhosts,bind其中，order指定主機(jī)名查詢順序，這里表示首先查找/etc/hosts文件對(duì)應(yīng)的解析，如果沒(méi)有找到對(duì)應(yīng)的解析，接著就根據(jù)/etc/resolve.conf指定的域名服務(wù)器進(jìn)行解析。/etc/nsswitch.conf文件是由SUN公司開(kāi)發(fā)的，用于管理系統(tǒng)中多個(gè)配置文件查詢的順序，由于nsswich.conf提供了更多的資源控制方式，nsswich.conf文件現(xiàn)在已經(jīng)基本取代了hosts.conf，雖然LINUX系統(tǒng)中默認(rèn)這兩個(gè)文檔都存在，但實(shí)際上起作用的是nsswitch.conf文件。nsswitch.conf文件每行的配置都以一個(gè)關(guān)鍵字開(kāi)頭，后跟冒號(hào)，緊接著是空白，然后是一系列方法的列表。例如這段信息：hosts:filesdns表示系統(tǒng)首先查詢主機(jī)庫(kù)文件，如果沒(méi)有找到對(duì)應(yīng)的解析，接著會(huì)去DNS配置文件指定的DNS服務(wù)器進(jìn)行解析。清楚了linux下域名解析的原理和過(guò)程，我們就可以根據(jù)這兩個(gè)文件的設(shè)定，確定解析的順序，從而判斷出域名解析可能出現(xiàn)的問(wèn)題。4．檢查服務(wù)是否正常打開(kāi)在一個(gè)應(yīng)用出現(xiàn)故障時(shí)，必須要檢查的就是服務(wù)本身，比如服務(wù)是否開(kāi)啟，配置是否正確等等，檢查服務(wù)是否正確打開(kāi)，分為兩步，第一步是查看服務(wù)的端口是否打開(kāi)：例如，我們不能用root用戶ssh登錄到33這臺(tái)linux服務(wù)器，首先檢查sshd服務(wù)的22端口是否打開(kāi)：[root@localhostinit.d]#telnet3322SSH-2.0-OpenSSH_4.3這個(gè)輸出表示33的22端口對(duì)外開(kāi)放，或者可以說(shuō)sshd服務(wù)是處于打開(kāi)狀態(tài)。如果沒(méi)有任何輸出，可能是服務(wù)沒(méi)有啟動(dòng)，或者服務(wù)端口被屏蔽。也可以在服務(wù)器上通過(guò)netstat命令檢查22端口是否打開(kāi)：[root@localhostxinetd.d]#netstat-ntltcp00:3306:*LISTENtcp00:::80:::*LISTENtcp00:::22:::*LISTEN可以看到，22端口在服務(wù)器上是打開(kāi)的，同時(shí)，服務(wù)器上打開(kāi)的還有3306、80端口。接著進(jìn)行第二步的檢查，既然服務(wù)已經(jīng)打開(kāi)，可能是sshd服務(wù)配置的問(wèn)題，檢查sshd服務(wù)端配置文件/etc/ssh/sshd_config，發(fā)現(xiàn)有下面一行信息：PermitRootLoginno由此可知是ssh服務(wù)端配置文件限制了root用戶不能登錄系統(tǒng)，如果需要root登錄系統(tǒng)，只需更改為如下即可：PermitRootLoginyes到這里為止，我們通過(guò)對(duì)端口和服務(wù)配置文件的層層檢查，最終找到了問(wèn)題的根源。需要說(shuō)明的是，這里的重點(diǎn)不是講述如何讓root登錄linux系統(tǒng)，而是要通過(guò)這個(gè)例子讓讀者學(xué)會(huì)處理類似問(wèn)題的思路和方法。5．檢查訪問(wèn)權(quán)限是否打開(kāi)（1）檢查系統(tǒng)防火墻iptables的狀態(tài)當(dāng)某些服務(wù)不能訪問(wèn)時(shí)，一定要檢查是否被linux本機(jī)防火墻iptables屏蔽了，可以通過(guò)iptables-L指令查看iptables的配置策略，例如我們不能訪問(wèn)某臺(tái)linux服務(wù)器提供的www服務(wù)，通過(guò)檢查，系統(tǒng)網(wǎng)絡(luò)、域名解析都正常，并且服務(wù)也正常啟動(dòng)，然后檢查了服務(wù)器的iptables策略配置，信息如下：[root@localhost~]#iptables-