9 votos

Linux: haga apagado no ejecutable para la seguridad

Hoy he apagado ed una máquina de producción, por error, porque pensé que estaba en mi máquina local. Sé que, como novato error :-(

Como una solución para que no vuelva a suceder, yo estaba pensando en quitar el permiso de ejecución para el comando de apagado como que la máquina debe estar siempre encendido.

Es una buena idea? Se puede ver cualquier efecto secundario no deseado por hacer eso?

Saludos, Dan

21voto

mkudlacek Puntos 1316

Completamente otro abordaje cómo se advirtió que el trabajo en productional de la máquina es la marca de la terminal. Por ejemplo, el user@machine:~# texto puede ser de color rojo en la producción de máquinas, de color verde al desarrollo, etc. Aquí es bonito tutorial de cómo hacerlo: Color de Bash

7voto

James L Puntos 4068

El mejor consejo que te puedo dar es que no hay que entrar como root a menos que usted necesita acceso root, y asegúrese de que tiene una root diferente/contraseña de sudo en cada máquina.

Haciendo apagado inaccesible es una opción pero no es una buena. Cualquiera de los alias shutdown a shutdown -a y touch /etc/shutdown.allow o chmod a-x /sbin/shutdown

También, dónde termina? Vas a también no permitir detener, reiniciar y el init?

3voto

pehrs Puntos 6831

Algunos puntos a considerar:

  1. ¿Qué estabas haciendo como root en un sistema de producción durante el tiempo de producción? Configurar sus sistemas de modo que usted no tiene que ser root en ellos para el día a día de trabajo. Nunca se debe ser root en un sistema de producción sin una muy buena razón.
  2. Aprender la lección más importante. Cuando eres root tienes que comprobar dos veces antes de pulsar intro. SUDO hay protección si usted acaba de escribir su contraseña para continuar, sin pensar. Símbolo de la coloración, como se ha mencionado por mkudlacek es una herramienta muy útil para ayudar a asegurarse de que no están en el sistema equivocado.
  3. No te metas con el grupo builtin herramientas. Es probable que se rompa actualizaciones y nuevas contrataciones de loco. Si quieres cambiar algo de utilizar su propio archivo de alias.

3voto

Ari Puntos 156

No creo que jugar con los permisos en shutdown son la manera de manejar la situación. Básicamente, usted acaba de aprender una lección. La barbilla hacia arriba.

Yo he hecho el mismo tipo de cosas ... lo largo de las cadenas de sesiones ssh, luego de jugar con las rutas en una de las máquinas estaba aplica ssh a través de, apartarme. He echado a perder un rsync solicitud, que conduce a una destrucción sistemática de un sistema en el otro lado del mundo. Me he quedado rm -rf / path en un servidor de producción. (En ese momento me puse a aprender el restaura funcionaba).

Así que, mucho más y con suerte un poco más sabia, ahora me tienen estrictas reglas que imponen sobre mí mismo.

  • Todos root de las peticiones final con un #, no importa qué otra información que hay en ellos.
  • En cualquier momento que yo estoy en un símbolo#, yo, literalmente, sentarse en mis manos antes de pulsar la tecla enter.
  • Si hay alguna duda acerca de lo que voy a hacer o donde realmente soy o cómo llegué allí, me cancelarlo y reconstruir de nuevo a partir de una condición inicial.
  • Cuando cometo un error (y todavía lo hacen, aunque ya es menos frecuente y más oscura a medida que pasa el tiempo), inmediatamente averiguar lo que he hecho, que me ha impactado, y vaya a confesar mis pecados a ellos. A continuación, soltar todo lo demás y deshacer el damange rápidamente y de la mejor manera posible.

La naturaleza de mi trabajo me obliga a pasar mucho tiempo en un montón de variadas root de las peticiones, pero gracias a mis errores en el pasado que mantener un mejor conocimiento de la situación que me hice cuando empecé.

2voto

kaerast Puntos 1954

Si estás usando Ubuntu, a continuación, intente Molly-guardia. Como se discutió en esta pregunta similar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: