15 июля 2009 г. FreeBSD

#chown на корень страшнее чем #rm -rf /

chown

Ну вот, в продолжении первой части тупняка появилась часть вторая! Нет, теперь не пыха пострадала, а другой сервер, для которого я производил реконструкции.

Видимо надо менять клаву, второй раз точку не смог нажать... а ведь нажимаю! Уж лучше бы я сделал "rm -rf /"... :)

К делу, я поторопился и вместо

# chown adw0rd:wheel ./*

сделал что, угадаете? :)

А вот что:

# chown adw0rd:wheel /*

Я естественно не заметил ничего, а продолжил работу... потом мне надо было ребутнуть сервак.
И наступила ночь... :)

Прозрение

После ребута, захожу под adw0rd'ом на сервер, выполняю "su", а он мне говорит

su: not running setuid

Сразу погуглил и рванул в /usr/bin/ и смотрю что там с su:

# ll su

смотрю, а хозяин то adw0rd, думаю что за шутки! O_o
начал лазить по серваку... а там везде хозяин adw0rd, и меня осенило! я забыл долбаную точку!

Как решил проблемы

Ну раз я теперь хозяин всего, то пошел редактировать sshd конфиг, дабы разрешить руту доступ...

# vi /etc/ssh/sshd_config

Отыскал строчку

#PermitRootLogin no

и заменил на

PermitRootLogin yes

ребут сервака и sshd не могу сделать от adw0rd, su тоже не пускает... в итоге захожу в панель хостера и жму ремот-ребут

После перезагрузки у меня появилась возможность заходить на сервер из под рута, теперь меняю права на рута для всех файлов на сервере и постепенно сравниваю права с другим сервером и выставляю их так же.

Ну собственно все, теперь все работает :)

Комментарии

Сударь, вам действительно пора заменить клаву. Ужасно подумать, как она вас подставит в следующий раз :)

disc, да тут только точка и шифт барахлят )
А не меняю клаву из-за того что думаю тогда уж полностью ноут менять надо... а бабла пока нет на макбук про 17"

Жесть!

Killich, куда пропал?)

на рубиновых рельсах сижу. Плотно так. Фанатично. =)
rubyclub.com.ua
если что - я там постоянно.
учу людей рельсам по дистанционке - спрос есть, платформа растет, люди интересуются и учатся. Поскольку русских книг толком нет - работа у мя есть :) Если что - своим все и бесплатно - спрашивайте.

Ясно, открывай раздел по рельсам на пыхе! По жабе и си уже есть

ок! заметано!
С сентября начну

Как вариант не использовать относительные пути, как зло, а юзать все от корня сервера.

да лучше не указывать "./", а юзать ""

Адский сотона =)

А я как-то сделал на продакшне rm ps вместо rm ls. Толи символ какой-то был в имени файла тли ещё что-то в этом роде, не помню уже зачем я так делал, но в итоге удалился баш и ещё несколо важных файлегов. Обнаружилось через несколько минут, когда мне не удалось второй раз зайти на сервак по ssh. =)

а разве без ключа -R chown выполняется рекурсивно? или я чего-то не увидел?

Не, без -R он не выполнится рекурсивно. Возможно я еще юзал -R, уже не помню...

Да, статья от июля еще написано, че-т я не посмотрел сразу на дату =) Извиняй. Просто, когда сам пишу что в консольке, машинально добавляю -v еще - сразу видно на какие файлы это применяется.

Угу, можно, попробую приучить себя к -v)

Советую на досуге посмотреть в сторону утилитки mtree, например в системе уже есть /etc/mtree/, вот вроде коротенько суть http://www.secure-computing.net/wiki/index.php/Mtree ну и гугл много всякого знает, правда сам знаю только в теории, пока не совершал таких глупостей.

FAndrey, спасибо. Ты идешь на дни сантехника?

По крайней мере собираюсь :) зарегался, главное на работе урвать время, и не проспать по пол дня как в том году :)

Оставьте свой комментарий

Markdown