На земле Ubuntu/Debian мы реализуем "твердые/мягкие" зависимости при наличии фактического, Зависит, но также и Рекомендует. Мы также имеем, Предлагает, которые являются еще более мягкими мягкими зависимостями.
Выполните свою установку в виртуальной машине. Возьмите снимок известного хорошего состояния. Возьмите снимки прежде, чем сделать что-либо опасное. Почти ничего не сделайте в серверной среде. Если Вы завинчиваете, соединяетесь с серверной средой и восстанавливаете снимок.
Резкая истина - то, что ничто не может защитить Вас от Вашей собственной глупости. Нет никакого DWIM (сделайте то, что я имею в виду), интерфейс. Компьютер не может сказать различие между тем, что является намеренным и что случайно. Неважно, то, сколько абстракции Вы наваливаете неправильную случайную команду, может уничтожить все это.
Простой ответ должен замедлиться и обратить внимание на то, что Вы делаете.
sudo
для того небольшого дополнительного края просьбы о Вашем пароле снова прежде, чем выполнить команду.
– Shadur
03.07.2012, 11:28
Ничто не препятствует тому, чтобы Вы стреляли себе в ногу. Вы "думали", что корневой раздел является картой с интерфейсом USB. Вы могли столь же легко принять важную машину за доступный VM. (Происходит в меру нас),
То, что важно, должно сделать услугу, которую Ваши компьютеры предоставляют, избыточный.
В этом случае у Вас могло быть две версии Linux, установленные на двух отдельных разделах. Можно сказать брату загружаться в другого. (Просто идея)
Что является самым важным, что Вы берете резервные копии и имеете стратегию восстановления.
В этом случае, так как Вы взяли на себя ответственность своих братьев ПК, необходимо взять резервные копии непрерывных басов любых данных, Вы можете, и хранить несколько копий у себя.
Можно также предоставить брату диск Linux USB загрузиться от с сервером SSH и набором пароля. И набор его ПК для начальной загрузки от USB. Затем в чрезвычайной ситуации, просто попросите, чтобы он вставил карту с интерфейсом USB и перезапустил ПК.
Одно маленькое, но возможно очень полезный шаг в том направлении должно установить molly-guard
который предотвратит Вас от случайного вызова reboot
или даже remote
на удаленном хосте. Это обнаруживает, зарегистрированы ли Вы от удаленного, и требует, чтобы Вы ввели имя хоста для подтверждения действия.
Не делайте вещей как пользователя root. Настроенный sudo, чтобы позволить Вашей обычной учетной записи делать корневые вещи, но с паролем. Это дает Вам один последний шанс видеть то, что Вы действительно делаете.
Но когда Вы действительно работаете как корень, настраиваете псевдонимы для общих команд, которые вызывают интерактивное использование. например. alias rm="rm -i"
сделает rm
подсказка перед удалением. Вы можете явно переопределение с -f
(сознательное решение), если Вы действительно хотите rm *
(затем был бы rm -f *
).
Вы не сказали, какой FS был на USB. Обычно они - VFAT. Можно смонтировать их с опциями заставить каждый файл уже, казаться, принадлежать определенному пользователю. Затем никогда на самом деле необходимо работать chown -r ...
и таким образом устраните возможность ошибки.
Сделайте свое корневое приглашение оболочки красным, чтобы напомнить Вам, что Вы работаете с поднятым полномочием.
Обычно делает вещи трудными для Вас сделать, поскольку корень, с препятствиями, такими как пароль запрашивает, и т.д.
Теперь, после факта для фиксации его можно получить доступ к другой машине как он и использованию find
показать Вам программы SUID/SGID. Затем заставьте поврежденный диск соответствовать тому chmod
команда.
sudo chmod
. И так как я только что использовал sudo, чтобы разделить и отформатировать диск (как btrfs), он помнил мою администраторскость и не попросил пароль снова. Кроме того, часть его была то, что я неправильно читал результаты ls -lh /dev/disks/by-uuid/
и помещенный неправильный UUID в/etc/fstab для/volumes/temp при монтировании.
– killermist
03.07.2012, 18:58