-
rm -rf / testfile.txt
Autor: /dev/42 03.03.17 - 12:02
da macht ein Leerzeichen schon einen Unterschied...
-
Re: rm -rf / testfile.txt
Autor: Truster 03.03.17 - 12:08
schon wieder dieser mythos...
die meißten Systeme würden das abfangen (wenn nicht alle)
root@test:~# rm -fr / test.txt
rm: it is dangerous to operate recursively on '/'
rm: use --no-preserve-root to override this failsafe
root@test:~# -
Re: rm -rf / testfile.txt
Autor: Wallbreaker 03.03.17 - 12:08
rm: Es ist gefährlich, rekursiv auf '/' zu arbeiten.
rm: Benutzen Sie --no-preserve-root, um diese Sicherheitsmaßnahme zu umgehen.
So einfach geht das leider nicht mehr. :D
Aber als viel gefährlicher würde ich hier dd einstufen. Wenn ohne Rückfrage sofort agiert wird. :D -
Re: rm -rf / testfile.txt
Autor: goto10 03.03.17 - 12:09
/dev/42 schrieb:
--------------------------------------------------------------------------------
> da macht ein Leerzeichen schon einen Unterschied...
Immerhin kannst du noch hoffen, nicht als root gearbeitet zu haben. *sfg* -
Re: rm -rf / testfile.txt
Autor: Linkk 03.03.17 - 12:33
Oder im Netzwerk:
"Bitte deaktivieren Sie interfaces 3,12 und 48
interface group 3,12-48
shutdown
Connection timed out"
*huch* ^^ -
Re: rm -rf / testfile.txt
Autor: rtlgrmpf 03.03.17 - 12:36
Es muss ja nicht immer root sein.
$ rm -rf abc* def* xyz *
tut's auch. -
Re: rm -rf / testfile.txt
Autor: RicoBrassers 03.03.17 - 13:02
Truster schrieb:
--------------------------------------------------------------------------------
> schon wieder dieser mythos...
>
> die meißten Systeme würden das abfangen (wenn nicht alle)
>
> root@test:~# rm -fr / test.txt
> rm: it is dangerous to operate recursively on '/'
> rm: use --no-preserve-root to override this failsafe
> root@test:~#
Dann probier' doch mal
rm -rf /*
aus. Entfernt zwar nicht das Top-Level-Rootverzeichnis, aber dessen Inhalt, was letztendlich auf das gleiche hinausläuft, ich konnte damit sowohl unter Debian als auch unter Ubuntu den Befehl ohne --no-preserve-root ausführen.
Aber irgendwann hat man halt rm gelöscht, spätestens dann sollte der Rest der Platte wieder sicher sein, solange Linux die rm nicht irgendwo im Arbeitsspeicher gecached hat. :D -
Re: rm -rf / testfile.txt
Autor: logged_in 03.03.17 - 13:06
sudo rm -rf ~
Ich weiß echt nicht mehr, was ich mir dadurch versprochen hatte. -
Re: rm -rf / testfile.txt
Autor: RicoBrassers 03.03.17 - 13:09
logged_in schrieb:
--------------------------------------------------------------------------------
> sudo rm -rf ~
>
> Ich weiß echt nicht mehr, was ich mir dadurch versprochen hatte.
Den aktuell angemeldeten Benutzer löschen? ;) -
Re: rm -rf / testfile.txt
Autor: aPollO2k 03.03.17 - 13:37
In meinen Anfängen bin ich da auch mal drauf rein gefallen. Ich gebe es zu. Lange lange ist es her. Da gab es so schöne Sicherheitsmeldungen noch nicht.
-
Re: rm -rf / testfile.txt
Autor: Chorris 03.03.17 - 13:43
Been there - did that.
Das die VM dann tot war, war nicht das schlimme.
Aber, dass die VM etwa die hälfte aller Netzlaufwerke der Firma unter /mnt/ gemountet hatte war da schon eher der Grund warum die Hose plötzlich braun wurde ^.^"
(Backups sei dank hab ich den Job behalten) -
Rollt ordentliche sudo rules aus!
Autor: DooMRunneR 03.03.17 - 14:09
sudo auf deny all und dann explizit freigeben wer was darf.
Sudoes versteht regex, damit fischen wir solche und viele andere "Tippfehler", die den Betrieb gefährden können, aus.
Mit FreeIPA kein Problem sowas zentral zu verwalten.
Wir haben bei meinem Arbeitgeber über 100 Linux-Admins.
Zugriff auf die root-accounts haben nicht einmal 10, wobei jeder root-login ein Ticket auslöst und rechtfertigt werden muss. Alle täglichen Administrationsaufgaben können trotzdem problemlos durchgeführt werden.
Wundert mich gewaltig, dass Amazon sowas nicht auf die reihe bekommt. -
Re: Rollt ordentliche sudo rules aus!
Autor: AgentBignose 03.03.17 - 14:23
Es klang nicht so als wäre das ein Kleiner Fisch gewesen, vlt. ja einer von Ihren 10 höchsten Admins.
Letztendlich müssen die Leute die genau wissen was da lief klären wie weit man das hätte verhindern können.
Ich nehme mal an, dass man wenn man weiß was da im Spiel ist nicht mit Wildcards arbeitet damit man etwas nicht ausschreiben muss.
Aber irgendwann kommt der Punkt an dem es dann eben doch den unwahrscheinlichen Fall geben kann, dass ein Admin bei Schlaganfall mit der Stirn auf die Entertaste klatscht.
Am Ende des Tages muss man sich aber fragen was mit der Ausfallsicherheit von Software ist die komplett von einem Anbieter abhängt.
Aber Cloud ist eben ein nettes Buzzword. -
Re: rm -rf / testfile.txt
Autor: AgentBignose 03.03.17 - 14:24
Shit happens und wenn es Backups gab, wurde ja auf der Seite alles richtig gemacht.
Find ich gut dass du dich traust sowas zu erzählen.
So Stories halten einen wachsam. -
Re: rm -rf / testfile.txt
Autor: gaym0r 03.03.17 - 14:49
RicoBrassers schrieb:
--------------------------------------------------------------------------------
> Truster schrieb:
> ---------------------------------------------------------------------------
> -----
> > schon wieder dieser mythos...
> >
> > die meißten Systeme würden das abfangen (wenn nicht alle)
> >
> > root@test:~# rm -fr / test.txt
> > rm: it is dangerous to operate recursively on '/'
> > rm: use --no-preserve-root to override this failsafe
> > root@test:~#
>
> Dann probier' doch mal
> rm -rf /*
??? Das passiert doch nicht ausversehen, so wie im Beispiel vom TE. -
Re: rm -rf / testfile.txt
Autor: amagol 03.03.17 - 17:42
gaym0r schrieb:
--------------------------------------------------------------------------------
> > rm -rf /*
> ??? Das passiert doch nicht ausversehen, so wie im Beispiel vom TE.
rm -rf /tmp/something\ I\ want\ to\ remove /* -
Re: rm -rf / testfile.txt
Autor: Schattenwerk 04.03.17 - 07:12
Zum Glück gibts ja die Autovervollständigung :)
-
Re: rm -rf / testfile.txt
Autor: Sascha Klandestin 06.03.17 - 11:59
% find . -name "_build" -exec "rm -rf"
find: missing argument to `-exec'
% find . -name "_build" -exec rm -rf
find: missing argument to `-exec'
% find . -name "_build" -exec 'rm -rf'
find: missing argument to `-exec'
% find --help
Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]
default path is the current directory; default expression is -print
expression may consist of: operators, options, tests, and actions:
operators (decreasing precedence; -and is implicit where no others are given):
( EXPR ) ! EXPR -not EXPR EXPR1 -a EXPR2 EXPR1 -and EXPR2
EXPR1 -o EXPR2 EXPR1 -or EXPR2 EXPR1 , EXPR2
positional options (always true): -daystart -follow -regextype
normal options (always true, specified before other expressions):
-depth --help -maxdepth LEVELS -mindepth LEVELS -mount -noleaf
--version -xdev -ignore_readdir_race -noignore_readdir_race
tests (N can be +N or -N or N): -amin N -anewer FILE -atime N -cmin N
-cnewer FILE -ctime N -empty -false -fstype TYPE -gid N -group NAME
-ilname PATTERN -iname PATTERN -inum N -iwholename PATTERN -iregex PATTERN
-links N -lname PATTERN -mmin N -mtime N -name PATTERN -newer FILE
-nouser -nogroup -path PATTERN -perm [+-]MODE -regex PATTERN
-readable -writable -executable
-wholename PATTERN -size N[bcwkMG] -true -type [bcdpflsD] -uid N
-used N -user NAME -xtype [bcdpfls]
-context CONTEXT
actions: -delete -print0 -printf FORMAT -fprintf FILE FORMAT -print
-fprint0 FILE -fprint FILE -ls -fls FILE -prune -quit
-exec COMMAND ; -exec COMMAND {} + -ok COMMAND ;
-execdir COMMAND ; -execdir COMMAND {} + -okdir COMMAND ;
Report (and track progress on fixing) bugs via the findutils bug-reporting
page at http://savannah.gnu.org/ or, if you have no web access, by sending
email to <bug-findutils@gnu.org>.
% find . -name "_build" -exec 'rm -rf ;'
find: missing argument to `-exec'
% find . -name "_build" -exec rm -rf ;
find: missing argument to `-exec'
% find . -name "_build" -exec "rm -rf ;"
find: missing argument to `-exec'
% find . -name "_build" -exec 'rm -rf\;'
find: missing argument to `-exec'
% find . -name "_build" -exec "rm -rf\;"
find: missing argument to `-exec'
% find . -name "_build" -exec rm -rf\;
find: missing argument to `-exec'
% find . -name "_build" -exec rm -rf {}\;
find: missing argument to `-exec'
% find . -name "_build" -exec rm -rf{}\;
find: missing argument to `-exec'
% find . -name "_build" -exec "rm -rf {}\;"
find: missing argument to `-exec'
% find . -name "_build" -exec "rm -rf{}\;"
find: missing argument to `-exec'
% find . -name "_build" -exec "rm -rf {} \;"
find: missing argument to `-exec'
% find . -name "_build" -exec rm -rf {} \;
Ahh. Geht doch ganz einfach.



