Bacha na roota!

19.12.2005 21:39 | Přečteno: 1828× | Problémy | poslední úprava: 19.12.2005 21:44

Co nemusím, to pod rootem nedělám, ovšem kvůli jednomu příkazu se samozřejmě nepřetrhnu a když to tedy jde, tak už to udělám. To je běžná věc.

Dneska jsem kámošovi vysvětloval, co to mám v editoru za text (skript v Bashi) a ukazoval co to je zač. Jen tak namátkou jsem chtěl vymazat ~/testovací adresář. Píšu tedy rm -rf * a bouchám do Enteru. Hehe, já hovado bouchl vedle a místo hvězdičky to byl /. Proč se právě starám o blog a ne o oživování systému? V $PATH mám cestu ~/devel/Bash, která není u roota a jelikož jsem zrovna potřeboval spustit skript co tam je, přepnul jsem na shell uživatele. Víte jak jsem si oddychl, když jsem si po chvíli šoku, máčkání Poweru, řvaní, zrušení (to celkem trvalo, byl to fofr) a nedýchání uvědomil, že jsem to udělal jako user? Nepřišel jsem naštěstí vůbec o nic. Stihlo to jen hodit extrémní hafo hlášek o tom, že nemá právo to smazat.

A proto: Pod rootem už jen to, co jinak nejde!

Komentáře

taky se zamýšlím, že v poslední době dělám pod rootem nějak moc. Teď jsem se vyděsil v kyumu, kdy jsem odebíral nějaký zbytečnosti ze systému, a ta potvora napíše závislosti, který dává pryč spolu s tím až v okamžiku, co je odebere!! Takže jsem s hrůzou zjistil, že kromě starý java runtime a pár gnomích pakáren to chtělo odebrat i OpenOffice, KDE se vším všudy a snad celej systém kromě /bin/bash! Než jsem to stornoval, tak jsem měl pryč OpenOffice a pár dalších drobností. Dokupy jsem to z instalačních CD dával asi hodinu.

ॐ

19.12.2005 22:00 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Hm...

Juj... Taky krutý.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

19.12.2005 22:13 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
Rozbalit Rozbalit vše Jak na to?

Jsem dost lamička, a neznám nějaký lepší řešení jak spravovat aplikace v linuxu (Fedora 4) než pomocí kyumu (používám KDE). Existuje něco jinýho co manipuluje s RPMkama a trošku bezpečnějc, abych aspoň předem viděl, co všechno to bude dělat? Ten Fedoří "Add & Remove packages" mě teda vážně nefunguje, nejen proto, že jsem upgradoval z FC2, kdy ani tam nešel...

ॐ

19.12.2005 22:30 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Jak na to?

Vyzkoušej yumex

20.12.2005 08:11 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Jak na to?

synaptic?

Tento příspěvek má hlavičku i patičku!

19.12.2005 22:13 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Hm...

Proto je taky jedno z Gentoo přikázání

Program emerge pomocí --pretend kontrolovati budeš.

When your hammer is C++, everything begins to look like a thumb.

19.12.2005 23:35 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hm...

A zrovna --ask ;-)

Blésmrt

20.12.2005 05:52 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Hm...

S --ask bych tu byl do soudného dne. ;)

20.12.2005 20:11 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Hm...

O čem to mluvíš? Lepší než -p (když potřebuješ mergovat a nejen kontrolovat). Rovnou checkneš a potvrdíš, nemusíš znova štrachat.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

A preto, skôr ako stláčam Enter, najskôr sa pripravím na stlačenie Ctrl+C keby náhodou. Pod rootom (ako aj inde) mám $PATH=~/.bin:$PATH a tam rôzne wrapery (a vlastné utility začínajúce na '_').

rm najprv vypíše hlášku, čo ide mazať (a či rekurzívne, atď.) a čaká 5sek. Potom touchne súbor /tmp/rm-unlock-$USER a spustí normálny rm. Ak sa rm spustí opätovne (napr. v cykle so skriptu) a dátum /tmp/rm-unlock-$USER je mladší ako 2 sekundy, nečaká a rovno vykoná mazanie.

Nikdy nie je tak zle, aby to jeden poharik nemohol ešte zhorsiť.

Celkem rozumné je nastavit pro roota alias rm="rm -i" a pak se ještě vycvičit, aby člověk nepoužíval bezmyšlenkovitě to -f. Pak se s tím žít dá. :)

20.12.2005 13:35 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bacha na roota!

Celkem rozumné je nastavit pro roota alias rm="rm -i"

Rozumné??? Tohle rádobybezpečné* nastavení mi pokaždé zvedne krevní tlak, kdykoli se k takovému systému nešťastnou náhodou dostanu.

* - za ta léta, co s počítači pracuji, jsem stoprocentně přesvědčen, že podobné přebujelé "zabezpečující" dotazy mají ve skutečnosti jediný efekt: že si uživatel zvykne příslušný příkaz odesílat dvojím enterem místo jednoho (nebo enter-Y apod.). Nezabrání naprosto ničemu…

20.12.2005 14:03 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Bacha na roota!

A i kdyby ne, tak v momentě, kdy bude na stroji, který tohle nastavené nemá, tak je průser - Co bych to kontroloval, kdyby něco, tak se mě to přece zeptá. Pokud už alias na rm -i, potom nový příkaz pojmenovat jinak, třeba del.

When your hammer is C++, everything begins to look like a thumb.

20.12.2005 14:31 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Bacha na roota!

To už je lepší argument, ten beru, ale taky to neplatí na 100%. Doma mám alias (default z Fedory) a v práci ne (default z Debianu). Je to sice trochu obráceně, než by většina čekala :-)

, ale mám na to svou teorii. V práci mám všechno zálohované a navíc si tak nějak víc dávám pozor na to, co dělám. Každý mazací příkaz čtu radši před potvrzením znovu. No a doma pracuju přirozeně s daleko menší pečlivostí a občas se prostě uklepnu, ale v podstatě se nic neděje. Takže efektivně využívám obě volby a žiju v pocitu, že z toho těžím.

Nicméně výše popsaný argument by měl mít zejména pro začátčníka větší váhu, člověk by se měl učit na standardním chování programů, a tím je "neptát se, mazat".

20.12.2005 14:16 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Bacha na roota!

To je asi jako s bezpečnostním pásem - je lepší mít ho zapnutý, i když to otravuje. Navíc jsem psal o nastavení pouze pro roota, to je minimum času. Že to někomu může zvednout tlak nechápu, protitah je "unalias rm" nebo "unalias -a". Navíc to nejde potvrzovat dvěma entery, protože implicitní nastavení v interaktivním režimu je "nemazat", člověk musí zadat "y[Enter]" pro každý soubor, nebo použít parametr -f. V obou případech to docela dobře zajistí, že si člověk uvědomí, co skutečně maže.

20.12.2005 14:55 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bacha na roota!

Není to jako bezpečnostní pás, ten vás totiž opravdu chrání (tedy většinou (a pokud je řeč o pásu na předním sedadle), jsou výjimky). Tohle má jediný efekt: že mazání jednoho souboru neznamená 'enter' ale 'enter-y-enter'. A ze zkušenosti (nejen své) moc dobře vím, že podobné sekvence si uživatel zautomatizuje naprosto bleskově a k žádnému přemýšlení ho nevedou, naopak, spíše k ještě větší bezmyšlenkovitosti. A smazat větší adresářový strom s tímhle aliasem prakticky nejde, takže se pak stejně akorát místo 'rm -r' používá '/bin/rm -r'. Ve výsledku klasické opatření, které vypadá jako zvýšení bezpečnosti, ale reálně ji může nanejvýš trochu snížit.

20.12.2005 14:57 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bacha na roota!

Jinak unalias je hezká věc, ale celkem k ničemu. Na svém systému bych podobně nastavený alias především nikdy nezavedl, a na cizím do toho dotyčnému nebudu šťourat. A dávat po každém přihlášení (nebo spíš po prvním rm, mv nebo cp) je neskutečná otrava.

20.12.2005 15:10 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Bacha na roota!

To ne, rm -i je vražda. Raději si dám pozor, jestli jsem opravdu napsal hvězdičku.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

Bacha na roota!

A proto: Pod rootem už jen to, co jinak nejde!

Hodnocení: 100 %

Komentáře