Wow, je n'ai même jamais envisagé cela jusqu'à ce que vous en parliez. Bon un.
Stefan Lasiewski
Qu'advient-il si vous le faites sur un fichier régulier?
Luc M
@ Luc Je suppose que vous avez juste besoin de le
vérifier
Je fais habituellement de telles "expériences" dans mon Arch VM. Si ça bombarde, je le retourne.
André Paramés
J'ai fait cette erreur une fois. C'était très embarrassant, mais une leçon précieuse.
Charles Sprayberry
37
Lorsque j'ai commencé à travailler en tant que consultant utilisateur pour l'université que je fréquentais, on m'avait donné des sudodroits limités pour aider les étudiants qui avaient perdu / oublié leurs mots de passe. sudo passwd <username>était mon nouvel ami. Une heure après mon orientation, ma curiosité a eu sudo passwdraison de moi et j'ai saisi et regardé avec horreur l'invite d'un nouveau mot de passe. J'avais un peu peur de ^Csortir de là, pensant (par erreur, il se trouve) que je pouvais laisser le compte en question dans un état transitoire, alors j’ai entré un mot de passe et je me suis immédiatement dirigé vers le domaine sacré du 2e étage du campus SuperUser et lui a demandé s’il aimerait connaître le mot de passe root du système principal.
vous auriez pu entrer un mot de passe incorrect lors de la deuxième invite de confirmation, afin que rien ne soit affecté et passwd se ferme.
Wadih M.
1
@Wadih: passwdse comporte de manière drôle lorsqu'il est exécuté en tant que root. Par exemple, en cas d'échec de la vérification des fautes de frappe, il demande à nouveau.
György Andrasek
Vous auriez pu simplement revenir à ce qu'il était auparavant.
HandyGandy
1
@ HandyGandy, il ne connaissait pas le mot de passe root d'origine. Il avait juste le droit de courir sur passwd.
Gnud
32
Surpris, personne d'autre n'a encore mentionné celui-ci:
rm -rf .*
(Lors de la tentative de suppression de tous les fichiers et sous-répertoires cachés, en oubliant complètement que cela se reproduira dans .et ..)
Bien que cela m'ait brûlé dans le passé, de nombreuses versions de rmne le feront pas maintenant. J'ai essayé Darwin et j'ai eu l'erreur rm: "." and ".." may not be removed.
Stefan Lasiewski
7
Je le fais tout le temps, sur toutes sortes de plateformes. Fonctionne comme prévu sous OpenBSD, NetBSD, Linux et OpenSolaris.
polemon
Si vous souhaitez faire correspondre tous les fichiers de points, à l'exception de .et .., utilisez .[^.]*. (Eh bien, tous les fichiers qui commencent par .., seront manquants , mais en général, il n'y en a qu'un.)
Sven Marnach
@Sven: Une autre méthode consiste .??*à taper plus facilement. Celui-ci ne correspond pas aux fichiers de points de deux lettres .a, mais ils sont aussi inhabituels. Je recherche les fichiers de configuration dans mon répertoire personnel avec grep -r .??*, par exemple.
Neil Mayhew
31
Makefile:
clean:
@rm -f * .o
Ce qui, bien sûr, make cleanefface votre code source au lieu de simplement des fichiers objet.
Si vous ne le voyez pas, remarquez le caractère d'espace entre *et.o
Denilson Sá Maia
1
Je ressens votre douleur, nous est tous arrivé à un moment donné :)
axel_c
Leçon rechargée: chaque fois que vous manipulez un shell et que vous voyez un " ", soyez extra , non, extra Extra, faites très attention.
Jürgen A. Erhard le
Je l'ai fait à la main après avoir passé la nuit blanche au labo. Le projet était dû quelques heures plus tard. Cela s'est avéré être une bénédiction déguisée; la nouvelle version réécrite que j'ai rendue était bien meilleure que la version bandée que j'ai effacée.
Avait un ami couru :() { :|:&}; :sur un serveur distant auquel nous n’avions pas accès à la console. Impossible de redémarrer le serveur de production complètement gelé .
Décomposé (sur demande) pour le rendre un peu plus lisible.
:()# Define ':' as a function. Every time we say ':' execute the following code block{# Start of code block:# Call ':' again. |# Pipe output to...:# Another ':' &# Disown process. # All on one line this would read :|:&, }# End of code block;# End definition of ':' as a function:# Call ':'
Seriez-vous si aimable d'expliquer ce que cela fait? Je n'arrive pas à comprendre et je ne veux pas l'essayer;)
jeudi
23
On dirait une fourchette. N'essayez pas ceci à moins de savoir vraiment ce que vous faites.
Zaid
5
Ouaip. C'est un forkbomb. Et un bon :) Il semble fourcher interprète bash comme il essaie sans cesse de l’analyser. Si vous sautez le dernier, :cela ne fait rien. Et il n’utilise pas la mémoire du tout, mais beaucoup de fourches. [Oui, j'ai essayé :)]. Les effets peuvent être bloqués avec un quota sur le nombre de processus par utilisateur.
+1 pour quotable "Seule la racine permet d’atteindre la vraie douleur (et donc l’illumination)."
Stefan Lasiewski
21
J'ai essuyé la table de partition de mon lecteur principal par accident, pensant travailler sur un autre lecteur.
Avec le scrollback, l'utilisation prudente de df, la mémoire et la chance, j'ai pu le recréer exactement, le réécrire, le redémarrer et l'espoir ... Et ça a fonctionné.
Un ami l'a fait et je l'ai aidé à restaurer la table. Malheureusement, nous n'avions pas les valeurs précédentes pour les tailles et les décalages de partition. Nous avons donc utilisé une boucle bash avec la ddlecture du premier bloc de 4k de chaque cylindre raccordé file -pour trouver le superbloc et donc le début du système de fichiers. C'était sur un CD live et il n'y avait pas assez de RAM pour faire tout ce que nous devions faire (y compris l'installation d'un ou de deux paquetages), nous avons donc lancé un processus exécuté en ssh sur une autre machine.
Neil Mayhew
2
Aie. C'est pourquoi j'ai toujours l'habitude sfdisk -Ode sauvegarder la table de partition, toujours. Pour votre information: cgsecurity.org/wiki/TestDisk peut automatiser ce que @Neil Mayhew a fait.
éphémère
2
J'y étais aussi, testdisksauvé ma boîte
phunehehe
De nos jours, nous avons gpart, qui recherche des éléments pouvant ressembler à des systèmes de fichiers et construit une table de partitions à partir de cela.
Simon Richter
19
Pas vraiment mon moment, mais quelqu'un d'autre.
À l'époque où je travaillais dans un centre de recherche en sciences nucléaires, nous utilisions un certain nombre d'ordinateurs SunOS, Ultrix et Linux et les chercheurs devaient partager le processeur sur ces machines. Lorsque des groupes de recherche individuels ont obtenu leurs propres subventions de recherche, ils ont acheté leurs propres ordinateurs, principalement SparcStations, et se sont chargés eux-mêmes de l'administration du système.
Auparavant, SunOS était livré avec le bureau OpenView et un bon gestionnaire de fichiers, voici à quoi il ressemblait:
La plupart de nos chercheurs travaillaient en tant que root et nous avons dû plus d'une fois réinstaller leurs systèmes d'exploitation car quelqu'un avait décidé de ranger le répertoire racine et avait déplacé / bin, / etc, / tmp et tout le reste qui encombrait la vue. la corbeille ou un sous-dossier.
D'autres utilisateurs ont choisi de ranger le répertoire / bin et de supprimer toute commande qu'ils ne connaissaient pas.
Les plus chanceux avaient des sauvegardes, la plupart avaient acheté un lecteur de bande, mais n'avaient pas l'habitude de faire des sauvegardes elles-mêmes.
Ranger le répertoire racine? Vraiment? VRAIMENT? sanglotant
Alex B
41
TRWTF est qu'ils fonctionnaient en tant que racine, dans un centre de recherche en sciences nucléaires!
Inverser
4
capture d'écran cool! me rend tout nostalgique.
Gabe.
@Alex - Eh bien, il y avait ce gros fichier VMUNIX que je n'utilisais pas ....
Martin Beckett
1
Sur les anciennes versions de Mac OS, vous pouviez à peu près déplacer n'importe quel fichier, alors c'est peut-être ce à quoi ils s'attendaient ...
Kevin Cantu
18
Vers le milieu des années 90, un de mes amis et moi discutions de la folie de rm -rf *et à quel point une machine Linux irait mal. Nous sommes entrés dans des bibliothèques liées statiquement par opposition à des bibliothèques liées dynamiquement et j'ai postulé que le système pouvait très bien vivre sans /lib, puis je l'ai renommé sur mon poste de travail. De mauvaises choses se sont produites , mais nous nous sommes retrouvés avec plusieurs fenêtres de console ouvertes permettant d’essayer de réparer les dégâts (l’arrêt n’était plus une option). Aucun des éditeurs ne courrait. C'est incroyable les utilisations ésotériques que vous pouvez trouver pour la echocommande.
@Alex B: L'histoire fait également partie des histoires d'horreur Unix , qui sont tout simplement géniales à lire.
Bobby
18
viet Caps-Lockcontre/etc/passwd
Connectez-vous à un ancien boîtier Solaris à l'aide d'un ancien terminal série qui n'actualise pas correctement l'écran.
su -
vi /etc/passwd. De toute façon, il n’existe pas de vipwsolution et "nous ne faisons que des modifications mineures".
Appuyez sur la Caps-Locktouche et ne remarquez pas.
Frapper jdeux fois pour faire défiler. Ignorez le fait que vous venez de taper J("Join"), ce qui combine cette ligne avec la ligne suivante. L'écran du terminal série ne s'actualisait pas correctement. Vous n'avez donc pas vu que vous aviez simplement combiné les 5 premières lignes en une seule ligne Loooooong, ce qui a corrompu les 5 premiers utilisateurs ('root', 'daemon', etc.).
Terminez votre AUTRE modification du fichier, tout en bas.
Enregistrer le fichier.
Connectez - Out.
Je l'ai fait une fois. Étonnamment, le système est resté fonctionnel pendant des mois. Cronjobs a fonctionné correctement, aucune erreur n’a été signalée dans les fichiers journaux.
Nous n'avions pas remarqué ce problème avant d'avoir redémarré le système des mois plus tard et nous ne pouvions pas nous connecter à la console. psa montré un tas d'emplois appartenant à UID '0' pas à l'utilisateur 'root'.
Vous ne pouviez pas vous connecter en tant que root, ni exécuter suou su -, et il n'y en avait pas sudosur cette boîte. Il n'y avait pas de lecteur de disquette, le CD-ROM était cassé et pas de ports USB (donc pas de CD-ROM externe). Le mode mono-utilisateur ne fonctionnait pas, car vous devez taper le mot de passe pour root, et cela vient de /etc/passwd.
Sûrement "J" est la commande "Join" (comme dans les lignes de jointure ensemble)?
dr-jan
2
Attendez une minute, je n'ai pas besoin de saisir le mot de passe pour démarrer en mode mono-utilisateur. En fait, c'est comme ça que je réinitialise le mot de passe root si je le perds. Ou était-ce différent dans le passé?
Phunehehe
Sous Solaris, vous devez connaître le mot de passe root pour passer en mode mono-utilisateur. Je devais le faire il y a 2 semaines en fait.
Stefan Lasiewski
@phunehehe Je pense que vous pensez au truc init = / bin / sh. Cela n'exige en effet pas le mot de passe root. Toutefois, le niveau d'exécution 1 nécessite toujours un accès racine
haltQuelques secondes plus tard, je reconnais simplement que je ne suis pas sur un shell local et que je n’ai plus la possibilité de rallumer le serveur de production.
Leçons apprises? L'invite de la machine ressemble maintenant à
Ce que j'aime vraiment chez celui-ci, c'est le fait qu'il se préoccupait de la durée d'utilisation d'Emacs, mais qu'il ne l'utilisait pas simplement alias e=emacs.
Steven D
En dehors du café, notez que 'e' et 'r' ne sont pas très éloignés du clavier ...
leonbloy
11
Ou une autre expérience, comment se sentir vraiment stupide en quelques étapes faciles qui ne semblent pas si stupides individuellement.
Première étape: créez un compte pour l'enfant, s'il souhaite utiliser une machine Linux. Donnez-lui un mot de passe trivial, car après tout c'est un système domestique et n'est pas exposé au net.
Deuxième étape: prévoyez du temps pour ne pas vous souvenir de la première étape.
Troisième étape: ouvrez le port SSH du pare-feu (le NAT sur le routeur) pour entrer en ssh. Après tout, mes comptes ont de très bons mots de passe, et rien n’est vraiment précieux.
Quatrième étape: obtenez l’avis du FAI qu’une sorte d’activité DOS est dirigée vers un site suédois. Supposons qu'il s'agisse probablement des boîtes Windows, puis examinez-les et renforcez-les.
Cinquième étape: obtenez de l’avis du FAI que cela se poursuit. Demandez des détails, obtenez l'adresse IP du site suédois, lancez Wireshark, trouvez de quelle boîte provient l'attaque.
Sixième étape: nettoyer la machine Linux, se sentir stupide. Trouver le login vient d'une adresse roumaine. Supprimer des comptes sans bons mots de passe.
Été là. Une fois, j’ai créé un compte avec un identifiant de test: test, avec l’intention de ne l’utiliser que pendant environ cinq minutes. J'ai oublié de le supprimer et j'ai obtenu les mêmes résultats que vous. Plus jamais. Je vais tous les public-clé auth maintenant.
ATC
1
Oui, j'utilise aussi des clés publiques / privées. Ils peuvent parfois être un peu gênants, mais beaucoup plus sûrs que de simples mots de passe.
Denilson Sá Maia
4
Lorsque vous ouvrez SSH à Internet, n'autorisez JAMAIS l'authentification par mot de passe. Seule la clé publique / privée est autorisée, de cette façon, vous ne pouvez pas être pris au dépourvu.
Wazoox
@wazoox: otp est également une bonne alternative.
Jürgen A. Erhard Le
J'utilise un port non standard et à numéro élevé pour ssh, transféré du routeur au port ssh standard de mes boîtes Linux et Mac OS X. Je n'ai jamais eu de tentative de connexion. J'ai le port configuré dans un raccourci dans ~ / .ssh / config sur mes autres machines, donc généralement je n'ai même pas à le taper.
Neil Mayhew
11
Quand j'étais au collège, dans les laboratoires informatiques, il y avait un économiseur d'écran qui simulait un tas de balles qui flotteraient. Ils ont tiré sur chacun avec une gravité simulée.
Une fois, alors que je m'amusais avec les paramètres, il s'est écrasé avec l'erreur Error: force on balls too great
Je développais une fois un pilote de périphérique pour Unix. Il y avait un problème de pointeur et au cours des tests, il commençait à écrire la fin d'un tableau dans la mémoire du noyau. J'étais lent à repérer cela et je n'ai pas appuyé sur le bouton de réinitialisation immédiatement. Le pilote avait gribouillé dans le cache du tampon de disque qui a ensuite été vidé sur le disque avant que je ne réinitialise. Un grand nombre de blocs étaient des inodes et des répertoires, et je me suis retrouvé avec un système de fichiers totalement détruit. Je pense que 6000 fichiers orphelins ont été mis en place lost+foundavant d'abandonner et réinstallés. Heureusement, ce n'était qu'un système de test, pas mon poste de travail avec tous mes fichiers dessus.
Faire cela sur votre système de travail aurait été vraiment stupide ;-)
Jürgen A. Erhard
8
J'ai supprimé / etc et puis récupéré . Je ne pense pas avoir appris ma leçon ... J'ai aussi dû récupérer une suppression /bin. Cela semble arriver quand je travaille avec a chroot.
J'aimerais beaucoup savoir pourquoi je me suis fait avoir
xenoterracide
1
J'ai été témoin de cela aussi. Je suis étonné qu'un système puisse survivre sans / etc --- il suffit de ne rien redémarrer.
Stefan Lasiewski
7
L'année dernière, un de mes collègues utilisait l'une de nos stations de travail Linux pour créer des copies de disques Flash à l'aide de la ddcommande. Il a accidentellement tapé quelque chose de semblable au suivant:
dd if=flash-image.img of=/dev/sda1
Au moment où il réalisa son erreur - écrasant le disque dur de la machine à la place du lecteur flash - la machine était déjà en panne. Nous avons dû reconstruire le boîtier, qui était d'ailleurs également la machine hébergeant toutes nos VM de développement à l'époque ...
Au cours de ma deuxième année d’études en informatique, nous avons eu pour tâche de rédiger un programme en C qui générerait un certain nombre de sous-processus forket les ferait communiquer avec des tuyaux dans un "cercle" et déterminer lequel devrait être le "leader". ".
À l'époque, nous étions encore assez noobs et la plupart des peple ne disposaient pas de machines Linux. Nous avons donc travaillé sur nos comptes sur le serveur principal de notre faculté (qui hébergeait également le site officiel ainsi que les comptes et les sites du personnel). La plupart des gens ont écrit des forkbombs à un moment donné pour essayer de faire leurs devoirs. Plus de la moitié de mon groupe est parvenu au abusersdossier. C'était la charge la plus élevée sur ce serveur depuis très longtemps :)
c'était idiot de leur part… ils n'auraient pas dû vous mettre sur la même machine que les serveurs Web et autres. (Mon école a la même chose, mais nous avons des sections dédiées aux obus isolés afin que les bombes à la fourche annuelles ne deviennent pas trop
incontrôlables
Microsoft a eu la faculté de nouer des partenariats et Windows et .net étaient déjà beaucoup promus. Personne ne s'attendait à une bande de noobs sur le serveur :)
mercredi
6
Lorsque mon université a décidé de passer du réseau sans fil à l'utilisation de l'authentification propriétaire LEAP de Cisco ...
Commencé une très longue bataille qui s'est bien terminée. Rédaction de la documentation pour les autres utilisateurs souhaitant utiliser Linux et ayant accès à Internet. Six mois plus tard, ils ont également décidé d’ajouter le soutien PEAP. gifle
C'est mon préféré parce que j'ai gagné. Je l'ai fait au travail.
J'étais assistant de laboratoire pour une classe Linux. Une des étudiantes m'a appelée parce qu'elle ne pouvait plus su -parce qu'elle allait permission denied. OK, elle se souvient mal du mot de passe. Redémarrez en mode mono-utilisateur et réinitialisez. Quoi?! suSTILL ne fonctionne pas?! Il DOIT s'incliner devant ma volonté! Je redémarre donc en mode mono-utilisateur pour savoir ce qu’elle a fait. J'ai réalisé qu'elle couraitchmod -R 777 /var/www/html/drupal-6.19 /
Notez l'espace entre le nom du répertoire et la barre oblique finale.
Après quelques minutes de "Je ne veux vraiment pas la réinstaller, alors que faire et comment.", J'ai réussi à trouver que / bin / su avait maintenant les permissions de fichier de 777. Cela peut également être lu comme une autorisation de fichier 0777, ce qui supprime le bit setuid de /bin/su. Un rapide chmod u+s /bin/suet j'étais un héros.
C’était la seule chose que vous deviez changer pour détruire son système?
Michael Mrozek
1
Je suis sûr que c'était toujours cassé, mais peut-être que ça a assez bien fonctionné pour le reste de la classe.
Stefan Lasiewski
1
Cela a assez bien fonctionné pour le reste de la classe; De toute évidence, l’école exige que tous les disques des élèves soient réinstallés tous les trimestres. Et elle n'utilisait plus Linux après la fin de ce trimestre, donc je n'ai pas pris la peine de le réparer le reste du chemin.
Kevin M
5
Pas si pénible ... Mais un petit moment amusant:
Je me suis trompé en lstant que slet découvert que le sysadmin avait quelque chose installé pour un tel cas.
C'est plus un œuf de Pâques qu'un moment douloureux. J'ai lu à ce sujet avant de le trouver, mais je ne me suis jamais trompé, donc pas de +1.
Umang
Grinn .. J'ai eu un utilisateur une fois qui est venu me « Tu es le système est piraté !!! 11one Je suis une animation art ASCII quand je tapais ls »
blauwblaatje
^ Pas si drôle!
mr_eclair le
5
git init
git clean -f
Cela ne supprime pas le référentiel. Cela supprime tout ce qui ne se trouve pas dans le référentiel.
Après avoir tenté de supprimer le référentiel existant, puis de relancer le contrôle de code source (sur la première version complétée d'un projet), ces deux commandes ont neutralisé tout mon code.
git rebase (avec squashing) et git filter-branch (pour supprimer des fichiers) sont vos amis :-) J'entends par là qu'il existe des moyens plus sûrs de supprimer cruellement votre historique de mise en pension et de vous retrouver avec un projet relativement propre. Je fais habituellement une copie de sauvegarde de la branche actuelle avant de procéder à une refonte complète.
Neil Mayhew
5
Une entreprise pour laquelle je travaillais auparavant avait son produit fonctionnant sous SCO. J'étais en train de déboguer sur le fait que les applications devenaient très lentes sur notre serveur de démonstration et, en même temps, un groupe de clients recevait une démonstration / conférence sur les nouvelles fonctionnalités à venir.
Donc, j'ai lancé l'application qui était bloquée, j'ai fait mon travail pour vérifier la cause du problème, mais comme elle était toujours "bloquée", j'ai essayé de la tuer:
pkill -9 mytestapplication
Ce que j’ai appris, c’est que pkill ne fait pas exactement la même chose sur SCO que sur linux =)
... il tue tout ce que l'utilisateur a accès, et avec root ... c'est tout =)
J'avais deux disques installés à un moment donné et le système de fichiers racine du deuxième disque était monté dans un répertoire /mnt. J'étais dans ce répertoire et j'ai essayé de supprimer varmais j'ai fini par taper à la rm -rf /varplace. Certains instincts semblaient entrer en jeu, ce qui vardevait être précédé d'une barre oblique!
Quand j'ai réalisé ce que j'avais fait, j'ai immédiatement frappé Ctrl-Cmais c'était trop tard. Ma rpmbase de données avait depuis longtemps quitté le bâtiment. J'ai passé des siècles à tout ramener à la normale.
Maintenant pour la partie douloureuse.
Je retourne dans ce répertoire /mntpour reprendre ce que je faisais. Qu'est-ce que je tape? Eh bien, disons simplement que cet instinct a recommencé.
Au moins, j'ai pu restaurer le système beaucoup plus rapidement la deuxième fois;)
rm
commande. Ou triste.Réponses:
J'étais curieux de savoir si
chmod 000 /
cela fonctionnerait.Eh bien, sans faille. Quelques minutes plus tard, je cherchais un CD de secours.
la source
Lorsque j'ai commencé à travailler en tant que consultant utilisateur pour l'université que je fréquentais, on m'avait donné des
sudo
droits limités pour aider les étudiants qui avaient perdu / oublié leurs mots de passe.sudo passwd <username>
était mon nouvel ami. Une heure après mon orientation, ma curiosité a eusudo passwd
raison de moi et j'ai saisi et regardé avec horreur l'invite d'un nouveau mot de passe. J'avais un peu peur de^C
sortir de là, pensant (par erreur, il se trouve) que je pouvais laisser le compte en question dans un état transitoire, alors j’ai entré un mot de passe et je me suis immédiatement dirigé vers le domaine sacré du 2e étage du campus SuperUser et lui a demandé s’il aimerait connaître le mot de passe root du système principal.la source
passwd
se comporte de manière drôle lorsqu'il est exécuté en tant que root. Par exemple, en cas d'échec de la vérification des fautes de frappe, il demande à nouveau.Surpris, personne d'autre n'a encore mentionné celui-ci:
(Lors de la tentative de suppression de tous les fichiers et sous-répertoires cachés, en oubliant complètement que cela se reproduira dans
.
et..
)la source
rm
ne le feront pas maintenant. J'ai essayé Darwin et j'ai eu l'erreurrm: "." and ".." may not be removed
..
et..
, utilisez.[^.]*
. (Eh bien, tous les fichiers qui commencent par..
, seront manquants , mais en général, il n'y en a qu'un.).??*
à taper plus facilement. Celui-ci ne correspond pas aux fichiers de points de deux lettres.a
, mais ils sont aussi inhabituels. Je recherche les fichiers de configuration dans mon répertoire personnel avecgrep -r .??*
, par exemple.Makefile:
Ce qui, bien sûr,
make clean
efface votre code source au lieu de simplement des fichiers objet.Leçon: utiliser le contrôle de version.
la source
*
et.o
Avait un ami couru
:() { :|:&}; :
sur un serveur distant auquel nous n’avions pas accès à la console. Impossible de redémarrer le serveur de production complètement gelé .Décomposé (sur demande) pour le rendre un peu plus lisible.
Il serait peut-être plus facile de regarder comme
la source
:
cela ne fait rien. Et il n’utilise pas la mémoire du tout, mais beaucoup de fourches. [Oui, j'ai essayé :)]. Les effets peuvent être bloqués avec un quota sur le nombre de processus par utilisateur.Je voulais bien dire, je l'ai vraiment fait. Essayer de
chmod
récursivement un répertoire et a fini par échanger./
avec/
.En tant que racine, bien sûr, car seule cette racine permet d’atteindre la vraie douleur (et donc l’illumination).
la source
J'ai essuyé la table de partition de mon lecteur principal par accident, pensant travailler sur un autre lecteur.
Avec le scrollback, l'utilisation prudente de
df
, la mémoire et la chance, j'ai pu le recréer exactement, le réécrire, le redémarrer et l'espoir ... Et ça a fonctionné.la source
dd
lecture du premier bloc de 4k de chaque cylindre raccordéfile -
pour trouver le superbloc et donc le début du système de fichiers. C'était sur un CD live et il n'y avait pas assez de RAM pour faire tout ce que nous devions faire (y compris l'installation d'un ou de deux paquetages), nous avons donc lancé un processus exécuté en ssh sur une autre machine.sfdisk -O
de sauvegarder la table de partition, toujours. Pour votre information: cgsecurity.org/wiki/TestDisk peut automatiser ce que @Neil Mayhew a fait.testdisk
sauvé ma boîtegpart
, qui recherche des éléments pouvant ressembler à des systèmes de fichiers et construit une table de partitions à partir de cela.Pas vraiment mon moment, mais quelqu'un d'autre.
À l'époque où je travaillais dans un centre de recherche en sciences nucléaires, nous utilisions un certain nombre d'ordinateurs SunOS, Ultrix et Linux et les chercheurs devaient partager le processeur sur ces machines. Lorsque des groupes de recherche individuels ont obtenu leurs propres subventions de recherche, ils ont acheté leurs propres ordinateurs, principalement SparcStations, et se sont chargés eux-mêmes de l'administration du système.
Auparavant, SunOS était livré avec le bureau OpenView et un bon gestionnaire de fichiers, voici à quoi il ressemblait:
La plupart de nos chercheurs travaillaient en tant que root et nous avons dû plus d'une fois réinstaller leurs systèmes d'exploitation car quelqu'un avait décidé de ranger le répertoire racine et avait déplacé / bin, / etc, / tmp et tout le reste qui encombrait la vue. la corbeille ou un sous-dossier.
D'autres utilisateurs ont choisi de ranger le répertoire / bin et de supprimer toute commande qu'ils ne connaissaient pas.
Les plus chanceux avaient des sauvegardes, la plupart avaient acheté un lecteur de bande, mais n'avaient pas l'habitude de faire des sauvegardes elles-mêmes.
la source
Vers le milieu des années 90, un de mes amis et moi discutions de la folie de
rm -rf *
et à quel point une machine Linux irait mal. Nous sommes entrés dans des bibliothèques liées statiquement par opposition à des bibliothèques liées dynamiquement et j'ai postulé que le système pouvait très bien vivre sans/lib
, puis je l'ai renommé sur mon poste de travail. De mauvaises choses se sont produites , mais nous nous sommes retrouvés avec plusieurs fenêtres de console ouvertes permettant d’essayer de réparer les dégâts (l’arrêt n’était plus une option). Aucun des éditeurs ne courrait. C'est incroyable les utilisations ésotériques que vous pouvez trouver pour laecho
commande.la source
vi
et Caps-Lockcontre/etc/passwd
su -
vi /etc/passwd
. De toute façon, il n’existe pas devipw
solution et "nous ne faisons que des modifications mineures".Je l'ai fait une fois. Étonnamment, le système est resté fonctionnel pendant des mois. Cronjobs a fonctionné correctement, aucune erreur n’a été signalée dans les fichiers journaux.
Nous n'avions pas remarqué ce problème avant d'avoir redémarré le système des mois plus tard et nous ne pouvions pas nous connecter à la console.
ps
a montré un tas d'emplois appartenant à UID '0' pas à l'utilisateur 'root'.Vous ne pouviez pas vous connecter en tant que root, ni exécuter
su
ousu -
, et il n'y en avait passudo
sur cette boîte. Il n'y avait pas de lecteur de disquette, le CD-ROM était cassé et pas de ports USB (donc pas de CD-ROM externe). Le mode mono-utilisateur ne fonctionnait pas, car vous devez taper le mot de passe pour root, et cela vient de/etc/passwd
.la source
et
quand
DIR
n'a pas été réglé!la source
${DIR}
? Parce$(DIR)
que tenterait d'exécuter la commande DIR.Je me souviens d'avoir essayé d'envoyer une SysRqséquence de touches à une machine distante ...
... mais il a été capturé par le local.
la source
halt
Quelques secondes plus tard, je reconnais simplement que je ne suis pas sur un shell local et que je n’ai plus la possibilité de rallumer le serveur de production.Leçons apprises? L'invite de la machine ressemble maintenant à
[ --> root <-- @kompost:/home/echox] #
avec un joli balisage rouge ;-)
la source
molly-guard
qui vérifie si vous êtes connecté à distance et vous demande si vous voulez vraiment le faire.Mon moment préféré a été lorsqu'un collègue, qui utilise emacs, a voulu modifier un fichier important.
Parce que
emacs
c’est trop difficile à taper, il a configuré un alias pouremacs
:Sous l'influence de pas assez ou trop de café, il a bien mal tapé
em
...Eh bien, c'est juste une autre raison d'utiliser
vi
...;)la source
alias e=emacs
.Ou une autre expérience, comment se sentir vraiment stupide en quelques étapes faciles qui ne semblent pas si stupides individuellement.
Première étape: créez un compte pour l'enfant, s'il souhaite utiliser une machine Linux. Donnez-lui un mot de passe trivial, car après tout c'est un système domestique et n'est pas exposé au net.
Deuxième étape: prévoyez du temps pour ne pas vous souvenir de la première étape.
Troisième étape: ouvrez le port SSH du pare-feu (le NAT sur le routeur) pour entrer en ssh. Après tout, mes comptes ont de très bons mots de passe, et rien n’est vraiment précieux.
Quatrième étape: obtenez l’avis du FAI qu’une sorte d’activité DOS est dirigée vers un site suédois. Supposons qu'il s'agisse probablement des boîtes Windows, puis examinez-les et renforcez-les.
Cinquième étape: obtenez de l’avis du FAI que cela se poursuit. Demandez des détails, obtenez l'adresse IP du site suédois, lancez Wireshark, trouvez de quelle boîte provient l'attaque.
Sixième étape: nettoyer la machine Linux, se sentir stupide. Trouver le login vient d'une adresse roumaine. Supprimer des comptes sans bons mots de passe.
la source
Quand j'étais au collège, dans les laboratoires informatiques, il y avait un économiseur d'écran qui simulait un tas de balles qui flotteraient. Ils ont tiré sur chacun avec une gravité simulée.
Une fois, alors que je m'amusais avec les paramètres, il s'est écrasé avec l'erreur
Error: force on balls too great
la source
Je développais une fois un pilote de périphérique pour Unix. Il y avait un problème de pointeur et au cours des tests, il commençait à écrire la fin d'un tableau dans la mémoire du noyau. J'étais lent à repérer cela et je n'ai pas appuyé sur le bouton de réinitialisation immédiatement. Le pilote avait gribouillé dans le cache du tampon de disque qui a ensuite été vidé sur le disque avant que je ne réinitialise. Un grand nombre de blocs étaient des inodes et des répertoires, et je me suis retrouvé avec un système de fichiers totalement détruit. Je pense que 6000 fichiers orphelins ont été mis en place
lost+found
avant d'abandonner et réinstallés. Heureusement, ce n'était qu'un système de test, pas mon poste de travail avec tous mes fichiers dessus.la source
J'ai supprimé / etc et puis récupéré . Je ne pense pas avoir appris ma leçon ... J'ai aussi dû récupérer une suppression
/bin
. Cela semble arriver quand je travaille avec achroot
.la source
L'année dernière, un de mes collègues utilisait l'une de nos stations de travail Linux pour créer des copies de disques Flash à l'aide de la
dd
commande. Il a accidentellement tapé quelque chose de semblable au suivant:Au moment où il réalisa son erreur - écrasant le disque dur de la machine à la place du lecteur flash - la machine était déjà en panne. Nous avons dû reconstruire le boîtier, qui était d'ailleurs également la machine hébergeant toutes nos VM de développement à l'époque ...
la source
dd
!!! :-)Cela m'est arrivé l'année dernière. Je retirais certains fichiers du serveur à l'aide d'une variable temporaire:
Devine quoi? La variable
$prefix
n'a pas été définie!Vous pouvez imaginer le désastre ... des fichiers très critiques ont été supprimés.
J'ai failli le casser Control-Cet j'ai couru vers la CPU pour retirer le câble réseau !!
Hahaha je suis sûr que quelqu'un avait déjà fait ça ...
la source
Au cours de ma deuxième année d’études en informatique, nous avons eu pour tâche de rédiger un programme en C qui générerait un certain nombre de sous-processus
fork
et les ferait communiquer avec des tuyaux dans un "cercle" et déterminer lequel devrait être le "leader". ".À l'époque, nous étions encore assez noobs et la plupart des peple ne disposaient pas de machines Linux. Nous avons donc travaillé sur nos comptes sur le serveur principal de notre faculté (qui hébergeait également le site officiel ainsi que les comptes et les sites du personnel). La plupart des gens ont écrit des forkbombs à un moment donné pour essayer de faire leurs devoirs. Plus de la moitié de mon groupe est parvenu au
abusers
dossier. C'était la charge la plus élevée sur ce serveur depuis très longtemps :)la source
Lorsque mon université a décidé de passer du réseau sans fil à l'utilisation de l'authentification propriétaire LEAP de Cisco ...
Commencé une très longue bataille qui s'est bien terminée. Rédaction de la documentation pour les autres utilisateurs souhaitant utiliser Linux et ayant accès à Internet. Six mois plus tard, ils ont également décidé d’ajouter le soutien PEAP. gifle
C'est mon préféré parce que j'ai gagné. Je l'ai fait au travail.
la source
En tant que root sur Solaris,
... et tout est tombé.
Mon ami s'est fait virer à cause de ça.
la source
J'étais assistant de laboratoire pour une classe Linux. Une des étudiantes m'a appelée parce qu'elle ne pouvait plus
su -
parce qu'elle allaitpermission denied
. OK, elle se souvient mal du mot de passe. Redémarrez en mode mono-utilisateur et réinitialisez. Quoi?!su
STILL ne fonctionne pas?! Il DOIT s'incliner devant ma volonté! Je redémarre donc en mode mono-utilisateur pour savoir ce qu’elle a fait. J'ai réalisé qu'elle couraitchmod -R 777 /var/www/html/drupal-6.19 /
Notez l'espace entre le nom du répertoire et la barre oblique finale.
Après quelques minutes de "Je ne veux vraiment pas la réinstaller, alors que faire et comment.", J'ai réussi à trouver que / bin / su avait maintenant les permissions de fichier de
777
. Cela peut également être lu comme une autorisation de fichier0777
, ce qui supprime le bit setuid de/bin/su
. Un rapidechmod u+s /bin/su
et j'étais un héros.la source
Pas si pénible ... Mais un petit moment amusant:
Je me suis trompé en
ls
tant quesl
et découvert que le sysadmin avait quelque chose installé pour un tel cas.(déjà disponible dans les dépôts Debian , Ubuntu , Gentoo , ...)
la source
Cela ne supprime pas le référentiel. Cela supprime tout ce qui ne se trouve pas dans le référentiel.
Après avoir tenté de supprimer le référentiel existant, puis de relancer le contrôle de code source (sur la première version complétée d'un projet), ces deux commandes ont neutralisé tout mon code.
la source
Une entreprise pour laquelle je travaillais auparavant avait son produit fonctionnant sous SCO. J'étais en train de déboguer sur le fait que les applications devenaient très lentes sur notre serveur de démonstration et, en même temps, un groupe de clients recevait une démonstration / conférence sur les nouvelles fonctionnalités à venir.
Donc, j'ai lancé l'application qui était bloquée, j'ai fait mon travail pour vérifier la cause du problème, mais comme elle était toujours "bloquée", j'ai essayé de la tuer:
Ce que j’ai appris, c’est que pkill ne fait pas exactement la même chose sur SCO que sur linux =)
... il tue tout ce que l'utilisateur a accès, et avec root ... c'est tout =)
la source
Mon passage de Debian à Ubuntu a commencé le jour où j’ai essayé de supprimer des fichiers et des répertoires, ce qui veut dire taper
Malheureusement, j'ai inséré un espace entre "/ var / tmp /" et "*" et, pire encore, j'étais à la racine du système de fichiers.
S'il vous plaît, n'essayez pas ça à la maison!
la source
Il y a une astuce intéressante pour faire l'équivalent de
dirname
etbasename
, respectivement, dans Bash:Pas si drôle quand
$path
contient un slash de fin ...la source
J'avais deux disques installés à un moment donné et le système de fichiers racine du deuxième disque était monté dans un répertoire
/mnt
. J'étais dans ce répertoire et j'ai essayé de supprimervar
mais j'ai fini par taper à larm -rf /var
place. Certains instincts semblaient entrer en jeu, ce quivar
devait être précédé d'une barre oblique!Quand j'ai réalisé ce que j'avais fait, j'ai immédiatement frappé Ctrl-Cmais c'était trop tard. Ma
rpm
base de données avait depuis longtemps quitté le bâtiment. J'ai passé des siècles à tout ramener à la normale.Maintenant pour la partie douloureuse.
Je retourne dans ce répertoire
/mnt
pour reprendre ce que je faisais. Qu'est-ce que je tape? Eh bien, disons simplement que cet instinct a recommencé.Au moins, j'ai pu restaurer le système beaucoup plus rapidement la deuxième fois;)
la source