Вот вы говорите “rm – rf /”. Ну или не говорите, так думаете. И вроде все админы Unix/Linux знают про эту волшебную shell-команду. И даже посмеиваются над теми, кто уже “наступал на эти грабли” и давал её от root-а. Я вот тоже давал. Сделал виртуальную машину и посмотрел, что будет. Да, работает, точнее, машина после этого не работает 🙂 . А всё же в уме все держат формулу “ну, со мной этого точно никогда не случится”. А ведь это не просто прикол – это, скорее, напоминание. О чём? Да о том, что права администратора – штука обоюдоострая. И навредить, обладая ими, очень легко. И дело даже не в rm -rf. Есть ещё много других вариантов.
Не так давно нам пришлось на работе реанимировать одну машину (слава Богу, не production!). Она перестала пускать по ssh, хотя и пинговалась. Пришлось идти ногами, смотреть, что случилось. И выяснилось, что несколько каталогов с содержимым, включая etc, оказались с правами 777. Анализ логов показал, что пользователь с правами администратора выполнил следующую команду:
May 30 11:05:34 oracle sudo: kotkov : TTY=pts/3 ; PWD=/home/kotkov/log ; USER=root ; COMMAND=/bin/chmod -R a+rwx /opt/oracle/app/dbs/diag/rdbms/a11/a11/trace/cd /
Как нетрудно заметить, причиной оказалась всего лишь одна пропущенная точка с запятой. На первый каталог (/opt/oracle…) chmod ругнулся и принялся менять права на втором (/). И скорее всего, пользователь успел прервать выполнение, когда увидел что-то не то. Но системе хватило – права на файлы в каталоге /etc/ssh слетели, и пускать пользователей удалённо перестало. Конечно, ssh мы восстановили – а вот систему в целом даже перезагружать не стали – нет уверенности, а поднимется ли она вообще?
А вот и небольшое продолжение истории…
На , воочию убедится волшебному свойству этой команды 🙂 (Для тех кому вирт. машину лень ставить, а реальную жалко)
Да уж, никогда не понимал команды вроде
chmod a+rwx _что-то_
По-моему это признак даже не лени, а искромётного ламерского кретинизма.
Зачем давать права всем и на всё? Не проще ли разобраться кому нужно дать права, на какие объекты и какие это будут права?
Ламеры, считающие себя ТруЪ никсоидами, не удосужились даже изучить систему прав доступа! А ведь это не самая сложная подсистема, зато одна из самых главных! И таким людям давать админские права?!!
Несколько раз видел такие права на доставшихся мне в наследство системах, каждый раз жутко бесился, ибо ЛА-МУ-ХИ!
Уведомление: Не ошибается-2 | Flycat.Info | КОТорый летает...