Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Linux] » comment détruire son install avec un simple "sudo"...
Login Mot de passe

5 visiteurs sur ce topic (0 membre(s), 5 invité(s) )


Auteur
Sujet : comment détruire son install avec un simple "sudo"...
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 15-03-2019 @ 16:26   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Pour info et pour peut-être trouver une parade ensemble:

j'ai malencontreusement fait un sudo chown moi:moi -R sur "/" plutôt que dans mon home...

Résultat: même la commande sudo ne voulait plus se lancer, puisque... elle n'en avait plus les droits ;)
Bilan:
- NE PAS REBOOTER, NI LAISSER LA SESSION SE VERROUILLER (parce que l'outil pour se délocker n'a plus les droits nécessaires)
- backuper tout ce qu'on peut
- réinstall complet (eh m.... )

Mais... y'a pas moyen de se prémunir d'une pareille bourde (oui, je sais le problème était d'abord entre la chaise et l'écran) ?
Si vous avez des idées, elles sont les bienvenues... (ici c'était un Ubuntu 18.04 LTS)
Merci :)

----------
Amicalement vôtre
- Haut de page -
chris lo
Tartineur TTH Officiel
Membre # 20006

 Avatar du membre
Lieu : Roazhon (Breizh)

Messages :
27636 (5.27 par jour)




Message du 15-03-2019 @ 18:51   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ah les joies des OS avec lignes de commande :D
----------
Notebook 1 Asus N55SF | 15,6" WSXGA | Core i5-2430M | 2x4Go PC10600 | HDD 750Go 7200t/m | GeForce GT555M 2Go | Win10 64bits
Notebook 2 Asus M51SN | 15,4" WXGA+ | Core 2 Duo T8100 | 3+1Go PC2-5300 | SSD 120Go | GeForce 9500M GS | Win10 32bits
Netbook Asus X205TA | 11,6" HD | Atom Z3735F | 2Go PC10600 | SSD eMMC 64Go | Intel HD Graphics | Win8.1 32bits
Console Sony PS4 Pro 1To Smartphone Sony Xperia Z3+ 5,2" FHD 32Go (Nougat 7.1.1)
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 18-03-2019 @ 10:49   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Autoréponse:
version courte: alias chown="chown --preserve-root"
détails: https://bbs.archlinux.org/viewtopic.php?id=43456

Si vous z'avez mieux...
----------
Amicalement vôtre
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13252 (2.18 par jour)


Score :

Message du 19-03-2019 @ 11:06   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

pourquoi ne pas booter en emergency et repasser par dessus ?
sinon la reponse du 23 fevrier ici est assez intelligente :
https://serverfault.com/questions/115843/chown-root-mistake
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 21-03-2019 @ 12:50   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Hello, merci pour ta réponse :)
C'est assez intelligent en effet!
mais il y a une part de préventif dans le fichier produit avec le find (ce serait donc un truc à mettre dans un cron)
J'étais dans le curatif pur au moment du post ici (comme de celui sur serverfault)
Je me demande juste s'il y a moyen de "protéger" certains répertoires contre cette manoeuvre, pour que ca n'arrive juste pas, par un message qui n'apparait pas habituellement, comme un "Are you really sure?".

La solution --preserve-root me parait pas mal, mais elle n'est pas implementée par défaut non plus et ne fonctionne pas si on est sur /usr/bin par exemple.
J'ai pensé à un script tout bête qui changerait la couleur du path dans le bash si on n'est pas dans son propre profil. Ca ne protège pas, mais ça fait au moins un warning...

----------
Amicalement vôtre
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Tours

Messages :
11303 (1.71 par jour)


Score :

Message du 21-03-2019 @ 16:07   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Bonjour, après avoir fait la malheureuse commande du premier poste, c'est irrattrapable sauf si on connait les droits de chaque fichier. Personnellement je ne suis pas fan de la commande sudo, surtout si c'est pour tout faire, dans ce cas autant utiliser l'utilisateur root. Et dans ce cas il y a moyen de changer la couleur du PS1 dans le terminal pour qu'il soit différent de l'utilisateur, et cela sans script (voir le .bashrc)

[message édité le 21-03-2019 @ 16:08 Par nuts]

----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ArchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 22-03-2019 @ 10:52   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

j'évite le plus souvent la commande "sudo" mais je n'avais pas 36 alternatives pour m'approprier les fichiers d'un autre profil (entre 2 profils d'utilisateurs normaux). Dans le cas d'être en user root, mon prompt devient # plutôt que $. Ca attire l'attention, mais ca n'aurait sans doute pas été efficace pour éviter LA commande dans le mauvais répertoire...


[message édité le 22-03-2019 @ 11:11 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Tours

Messages :
11303 (1.71 par jour)


Score :

Message du 25-03-2019 @ 11:59   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Dans ce cas, un script sh qui utilisera chown mais qui testera la "validité" de la commande tapée, voir bannir le chown /
----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ArchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3262 (0.49 par jour)


Score :

Message du 25-03-2019 @ 15:59   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

avec les chemins relatifs, c'est tout de même pas si évident (enfin, pour moi en tous cas...)
----------
Amicalement vôtre
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.046 secondes