Не ошибается тот…

Вот вы говорите “rm – rf /”. Ну или не говорите, так думаете. И вроде все админы / знают про эту волшебную -команду. И даже посмеиваются над теми, кто уже “наступал на эти грабли” и давал её от root-а. Я вот тоже давал. Сделал виртуальную машину и посмотрел, что будет. Да, работает, точнее, машина после этого не работает 🙂 . А всё же в уме все держат формулу “ну, со мной этого точно никогда не случится”. А ведь это не просто прикол – это, скорее, напоминание. О чём? Да о том, что права администратора – штука обоюдоострая. И навредить, обладая ими, очень легко. И дело даже не в rm -rf. Есть ещё много других вариантов.

Не так давно нам пришлось на работе реанимировать одну машину (слава Богу, не production!). Она перестала пускать по ssh, хотя и пинговалась. Пришлось идти ногами, смотреть, что случилось. И выяснилось, что несколько каталогов с содержимым, включая etc, оказались с правами 777. Анализ логов показал, что пользователь с правами администратора выполнил следующую команду:

May 30 11:05:34 oracle sudo: kotkov : TTY=pts/3 ; PWD=/home/kotkov/log ; USER=root ; COMMAND=/bin/chmod -R a+rwx /opt/oracle/app/dbs/diag/rdbms/a11/a11/trace/cd /

Как нетрудно заметить, причиной оказалась всего лишь одна пропущенная точка с запятой. На первый каталог (/opt/oracle…) chmod ругнулся и принялся менять права на втором (/). И скорее всего, пользователь успел прервать выполнение, когда увидел что-то не то. Но системе хватило – права на файлы в каталоге /etc/ слетели, и пускать пользователей удалённо перестало. Конечно, ssh мы восстановили – а вот систему в целом даже перезагружать не стали – нет уверенности, а поднимется ли она вообще?

А вот и небольшое продолжение истории…

Не ошибается тот…: 3 комментария

  1. Да уж, никогда не понимал команды вроде

    chmod a+rwx _что-то_

    По-моему это признак даже не лени, а искромётного ламерского кретинизма.

    Зачем давать права всем и на всё? Не проще ли разобраться кому нужно дать права, на какие объекты и какие это будут права?

    Ламеры, считающие себя ТруЪ никсоидами, не удосужились даже изучить систему прав доступа! А ведь это не самая сложная подсистема, зато одна из самых главных! И таким людям давать админские права?!!

    Несколько раз видел такие права на доставшихся мне в наследство системах, каждый раз жутко бесился, ибо ЛА-МУ-ХИ!

  2. Уведомление: Не ошибается-2 | Flycat.Info | КОТорый летает...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *