chown kann sehr gefährlichsein

sbr2d2

Registered User
Hallo alle zusammen.

Gestern war mir mal nach etwas Spaß. Eigentlich wollte ich nur zum testen eine Joomla Installation machen. Wisst ihr ja alle selbst, ist jetzt kein Hexenwerk. Habe also DNS für eine Subdomain eingerichtet, über Keyhelp die passende Sub eingerichtet und ab jetzt wird es nett. Habe vergessen das ich mit root auf der Konsole unterwegs war um Systemupdates einzuspielen und habe dann per wget das Paket geholt und entpackt. Da ist mir dann aufgefallen das ich noch per root unterwegs bin. Also chown, dein Freund und Helfer bemüht.
Wenn man jetzt einfach ein
chown -R userfürweb:userfürweb /home/users/userfürweb/www/pre*
gemacht hätte, wäre alles schön. Stattdessen habe ich
chown -R userfürweb:userfürweb /*
rausgehauen.... Fragt nicht, es war spät, der Kaffee war leer und irgendwie dunkel draußen. Ich brauch nun keinem erzählen was passiert ist. Das habe ich auf einen VPS von PHP-Friends gemacht. 10 Kerne und sauschnell das Teil, zumindest für die Operation. Der ist damit durch bevor ich den Befehl abgeschickt habe. Hatte mich schon gewundert warum da Fehler aufkamen, vorallem in Verzeichnissen wo das Joomla garnicht liegt. Aber das strg-c half nicht mehr.
Der Server war nun fest in der Hand von userfürweb.
Dann habe ich noch 2 Minuten damit verschendet die Datenbanken zu sichern, aber diese waren auch kompromitiert. Für einen kürzen Moment hatte ich überlegt wie man das System jetzt retten könnte. Ein Login war nicht mehr möglich. Naja, was solls. Webinterface vom Hoster besucht, einen Reinstall angesetzt und dann alle Relevanten Daten vom Spiegelserver geholt. Es dauert also ca eine Stunde alles wieder zum laufen zu bekommen...

Was sind euch schon für schöne Sachen passiert die einen das hier machen lassen :eek:
 
LOL. Ich hatte das mal um 1990 auf einem UNIX aus Verschnarchtheit: mit rm -fr / – nun ja, die Entwicklungs-Workstation musste dann von Band zurück gesichert werden.
Seitdem hat sich bei mir "-f == dreimal nachdenken bevor absenden" ins Hirn eingebrannt.

Aber es gibt Schlimmeres, wenn andere (typisch Neulinge) Leute im Labor Energie sparen wollen und eine Mehrfachleiste abschalten. Da war dann so einiges kaputtich bei anderen Leuten. Aber wieso auch kaufen die eine Leiste, die man einfach abschalten kann, so ein Schalter gehört per Schloss gesichert.
 
Last edited:
Back
Top