Защита от патча Бармина

Отобрать у шефа рутовые права.

alias rm=«rm -i» обычно бывает достаточно.

Если только ты немного не слукавил и сам не затер себе хомяк из под юзера. Но не хочешь чтобы тебя идиотом считали :)

Пусть твой шеф пользуется mc.

отобрать рутовые права у шефа

автоматически делать бэкапы по расписанию на другой серв/хост

Бороться надо не с симптомами, а с причинами таких происшествий.

ПС. Отобрать у шефа рутовые права не предлагать :-)

Скажи ему: ты сломал - ты и восстанавливай.

После нескольких таких случаев, его движения станут плавными и неторопливыми, а от прав рута он начнёт отказываться сам.

забиндить алиасом к rm скрипт, который проверяет аргументы и вызывает сам rm

если шеф читать умеет, то —

alias rm='rm -vi'

ПС. Отобрать у шефа рутовые права не предлагать :-)

Ну, тогда взять у шефа ключи от его машины на время и рас....ть ее о ближайший столб.

Вообще выбора тут немного. Полу-нормальный вариант, это ты дрессируешь шефа, чтобы он сам ничего не делал с машинами и если ему что-то нужно поменять, внедрить новое, то он ДОЛЖЕН не просто сказать тебя «Вася, сделай так», а спросить у тебя как это лучше сделать и предложить тебе реализовать ТВОЙ вариант. Потому что иначе ты так и будешь за ним косяки убирать.

Когда у меня была такая ситуация, я сделал так: шеф был фанатом FreeBSD, поэтому, я на всех важных машинах (кроме быллинга, там софтина купленная работала только под фрюшкой) установил Linux, который шеф не любит, и пару машин (ваше не важных) оставил под Фрей (песочница для шефа). С тех пор шеф лазил играться только на эти машины. Возможно, тебе тоже удастся сделать шефу песочницу, из которой он не захочет вылезать.

Другой вариант. Твой шеф, раз он стал шефом и стал забывать синтаксис команд консоли, скорее всего, заинтересован в карьерном росте. Ты ему можешь внушить (неявно), что пока он тут в консоли развлекается, его могут обойти в карьерном плане (можешь, кстати, и сам этим заняться)... Тут-то он всякий интерес к консоли и потеряет, придет к тебе и скажет: «Шурик, мне пофиг, что там работает на серверах и под какой они операционкой, главное, чтобы все надежно работало.» (основано на реальных событиях)

P.S. Если шеф слов не понимает, и его мегажелание поиграться останавливает в нем любое логическое мышление, то проще сменить работу (иначе так и будешь убирать чужие косяки и получать за это копейки). Потому что иначе, он понимает, что в пятницу вечером он сделает «rm -rf /», его косяки будешь исправлять ты (ниверос, его при этом будет жутко мучить совесть, когда он тут в кабаке с женой, а ты так в серверной с той железкой), и его это устраивает и он так и будет дальше продолжать. А тебя устраивает?

P.P.S. Рутовый доступ у шефа должен быть на все машины в любое время, потому что может случиться внезапное или непредвиденное, а ты недоступен (т.е. шеф должен всегда иметь возможность либо все исправить самостоятельно, либо завести нужного пользователя для кого-то другого). Ибо на наемной работе все принадлежит не тебе, а работодателю, а все, что ты, возможно, считаешь своим - тебе дано во временное управление. Твоего там только то, что в штанах (возможно, вместе со штанами, но иногда их тоже выдают на время работы, монтажникам, например).

забиндить алиасом к rm скрипт, который проверяет аргументы и вызывает сам rm

И проверять, что скрипт еще на месте после каждого обновления.

Устанавливать этот скрипит на каждую новую машину.

Если ошибешься с обработкой параметров, то вполне безобидный rm сам сделает rm -rf /

И вылавливать другие косяки, потому что пойдешь по тому пути, по которому еще никто не ходил и на грабли не наступал.

P.S. Меня забавляет стратегия технарей, когда получив по яйцам, гики считают самым лучшим решением ампутировать их совсем.

Я бы не крутил алиасы, а поговорил бы с ним. Есть много забавных команд, которые не стоит трогать - от всего не защитишься.

если шеф читать умеет, то —

alias rm='rm -vi'

Ну, ок, тебе нужно удалить папку, а кто-то сделал такой алиас. На сколько вопросов об удалении файла ты ответишь «y» прежде чем перезапустишь rm с ключем -f?

Такое решение поможет в 5% случаев, когда первый вопрос будет типа «удалить /bin/bash?», а раздражать будет в 100% случаев, так что очень скоро шеф тупо удалить этот алиас в своем .bashrc.

В общем решение из разряда «а давайте всех поставим попой кверху, чтобы мне было удобно». Думаешь встанут?

Я бы не крутил алиасы, а поговорил бы с ним. Есть много забавных команд, которые не стоит трогать - от всего не защитишься.

Я уже давно заметил, что самые разумные люди на ЛОР'е без аватары...

от \rm -rf / не спасёт

Таки да, тогда выше уже были решения в виде «Отобрать у шефа рутовые права».

Можно заменить rm на скрипт, который будет проверять переданные ему параметры.

Как мне сделать так, чтобы пистолет не мог стрелять, когда подносишь его к своей голове?

Во-первых, в zsh есть глобальные алиасы. Ими емнип можно.

Во-вторых, нафиг набирать rm -rf ./* ? Это отличается чем-то от rm -fr * ?

Не снимать с предохранителя, КО.

Не делать rm -rf /*, КО.

А разве не нужен параметр --no-preserve-root для таких действий?

/* это не root
сделай echo /* и подумай на досуге

написать башевую функцию с именем rm

Кстати, а что там такого невыносимого было в каталоге сверху, что аж щеф пришел и все посносил?

Скажи ему: ты сломал - ты и восстанавливай. После нескольких таких случаев, его движения станут плавными и неторопливыми

да-да, а через пару лет он даже начнёт использовать вазелин

http://www.safe-rm.org.nz/

Скриншот доставил)

Дефолт же

ПС. Отобрать у шефа рутовые права не предлагать :-)

Предлагаю тогда сначала сместить его с должности, а потом отобрать права. Ну или ударить его ногой в пах и уволиться самому. Про rm -i здесь уже написали, про то, что это не поможет, а только задолбает в доску тоже написали.

чем-то ваши алиасы мне вот это напомнили https://github.com/robbyrussell/oh-my-zsh/blob/master/plugins/lol/lol.plugin.zsh

шеф

rm -fr ./*

научи его такой штуке, которой я пользовался (не разу не помыслив сделать ./*)

rm -rf ../текущий_каталог/*

ну ты понял в чем фишка :)

alias «rm -fr /*»="

Операционку восстановить проще, чем пользовательские данные, т.ч. это бессмысленно. Тут только 2 способа: бекапы или отбор прав/нужды удалять/перезаписывать.

даже если будет -i, он указал -f, а воздействие имеет последний ключ.

alias rm='rm -i'

Твой шеф, раз он стал шефом и стал забывать синтаксис команд консоли, скорее всего, заинтересован в карьерном росте.

Не заинтересован. Он и есть владалец бизнеса. И если отобрать у него рутовые права на серваке - он обидится :)

Я бы не крутил алиасы, а поговорил бы с ним. Есть много забавных команд, которые не стоит трогать - от всего не защитишься.

Это да. Лично я вообще предпочитаю ничего не удалять, а перемещать в директорию, которая служит корзиной.

Не заинтересован. Он и есть владалец бизнеса. И если отобрать у него рутовые права на серваке - он обидится :)

Интересный у тебя шеф. Был и у меня подобный случай. Очень интересовался шеф «консольными командами и т.п.». Но когда я ему объяснил, чем «опасен» рут, и что я сам на рута переключаюсь только в исключительных случаях, он подумал-подумал и сказал: «М-да, лучше не давай мне пароль от рута, а то в случае чего мне и наехать не на кого будет». :) На этом всё и закончилось.

а объяснения не помогают?

Тогда сделать пользователя с паролем в 32 символа. И пусть входит в него, потом sudo -s

/* это не root

В смысле? rm -fr /* - удалить все что находится в корневой директории.

кто-то когда-то на ЛОРе (или не на ЛОРе) советовал набирать сначала «rm директория» а потом -rf, чтоб случайно раньше времени Enter не нажать

научись читать
перечитай пост, на кот-й ответил, ещё раз

Тогда уж сделать для рута алиас rm, указывающий на rm -i

Задолбет. Самым вменяемым мне кажется совет про mc. Ну и про safe-rm.

И если отобрать у него рутовые права на серваке - он обидится :)

Он этот случай восстанавливал сам, или это делал ты?

Восстанавливал мой коллега. Я в то время другим был занят.

Вот когда начнёт за собой сам подтирать, тогда не будет обижаться что рута нет.

Скажи, чтоб пути в кавычках писал.

Я конечно дико извиняюсь, но rm -fr /* уже лет 5 как не стирает корень без --no-preserve-root.