投稿日:2004年02月27日 作成鷹の巣

No.14939 酒気帯びrootの恐怖---『やっちまったぁああ!』



酒気帯びrootの恐怖---『やっちまったぁああ!』

No.14939 投稿時間:2004年02月27日(Fri) 21:51 投稿者名:さる URL:

いつものように Linux マシン(Redhat8)に SSH でアクセスし、普段通りにちょくちょくと設定をいじっていました。少し酒に酔った状態だったのですが、特に注意散漫になっているということもなかったので完全に油断していました。自分のアカウントでログイン後 su - で root になって /var/www/html (= apache の Document Root)にいたとき、なんでそんなコマンドを打ったのかはともかく、思わず rm -fr ../ などというコマンドをお見舞いしてしまいました。次の瞬間 /etc/httpd/conf/httpd.conf で定義している Document Root よりも一つ上のディレクトリから一切合切を一瞬で消去してくれました。ガクッ。

Document Root は標準通りに /var/www/html 以下に指定してありますが、実は各ユーザのウェブ環境はすべて /home/username/www 以下に置いてあるため、このようなバカな事態にあっても、基本的にユーザ環境は無害で済みました。しかしながら、このバカな操作をしてしまったあと、奇妙なことに .htaccess で BASIC 認証を必要とするすべてのユーザ・ページにアクセスできなくなってしまいました。ワケがわからなくなり、かなりパニクってしまいましたが、まずはとにかく元あった書類を復旧せねばならないと思い、機種は違いますが NetBSD/mac68k マシンにコンパイル&ンストールしていてあった Apache2.0.40 用の該当書類群を所定の場所(/var/www)にコピーして様子を見たところ、あっさり .htaccess で BASIC 認証を必要とするすべてのページが正しく動作するように直ってくれました。

さて、具体的には、このときにうっかり消失したファイルというのは、/var/www/error だったり /var/www/icons だったり /var/www/manual だったりしたワケですが、これらの「たんなる」HTMLファイルや画像ファイル群の消失と、BASIC 認証での動作との間に一体どういう相関関係があるのかとても不思議に思いました。どなたか詳しく解説していただける方はいらっしゃいませんでしょうか?

また、この時に実は /var/www/html 以下にインストールされている htdig コマンドのエイリアスや webalizer の使うディレクトリ、mrtg 用のディレクトリなどその他モロモロが、一瞬でサイバースペースの「もくず」と消えました。はっきり覚えていませんが、たしか namazu 関連の CGI なんかもあったはずです。 htdig のエイリアスは簡単に作れましたが正しく動作しません。何かが足りないのかもしれません。また webalizer がこの数カ月間書きためていたログ情報は紛失しました。いずれも致命的な損失ではありませんが、Redhat8 環境で「すべてをインストール」した場合、どのようなディレクトリおよびファイルがそこにあるべきなのかをどなたか教えていただけませんでしょうか。


P.S.
「酒気帯び root 」ほどシステムにとって危険な存在はありません。皆さんもくれぐれもお気をつけください。大反省中です。ともかくこのサーバがあくまでも業務用途でなかったのは不幸中の幸いと考え、以後、酒気帯び root は厳重に注意するつもりでおります。


必要なファイルを取り出す方法。

No.14947 投稿時間:2004年02月28日(Sat) 09:21 投稿者名:stranger URL:

> いつものように Linux マシン(Redhat8)に SSH でアクセスし、普段通りにちょくちょくと設定をいじっていました。
>なんでそんなコマンドを打ったのかはともかく、思わず rm -fr ../ などというコマンドをお見舞いしてしまいました。
>Redhat8 環境で「すべてをインストール」した場合、どのようなディレクトリおよびファイルがそこにあるべきなのかを
>どなたか教えていただけませんでしょうか。

適当なディレクトリで下記の用に実行(例)
必要なファイルを取り出すときに使えます
ファイル構成のままそのディレクトリに展開されます
注意 インストールはされません
rpmインストールでされるであろう色々な設定の書き込みはされません

$ rpm2cpio httpd-2.0.47-10.i386.rpm | cpio -id


とりあえずやってみます。

No.14950 投稿時間:2004年02月28日(Sat) 09:47 投稿者名:さる URL:

> $ rpm2cpio httpd-2.0.47-10.i386.rpm | cpio -id

おぉ!ありがとうございます。
rpm2cpio なんていうコマンドは知りませんでした(cpio も知りませんでした)。

> 注意 インストールはされません
> rpmインストールでされるであろう色々な設定の書き込みはされません

という部分の意味がよくわからなかったのですが、とりあえずやってみます。


|目次|掲示板|過去ログ目次|▲頁先頭|