Теперь, я хочу предоставить локальному пользователю в сервере ограниченный корневой доступ.
Это походит на плохую идею.
Во-первых, существует проблема конфиденциальности данных - если Вы не доверяете этому пользователю, чтобы иметь полные корневые полномочия, почему Вы доверяете ему данные Ваших пользователей?
Во-вторых, даже если Вам так или иначе удалось бы предоставить этому пользователю ограниченный корневой доступ к /home
(который я не думаю, возможно), существует теперь несколько способов для него получить полный корневой доступ, который Вы, вероятно, не ожидаете:
Он может создать символьную ссылку на /
:
cd /home
ln -s / evil-symlink
Теперь он может получить доступ к содержанию корневой файловой системы как /home/evil-symlink/
как корень, потому что это расположилось внутри /home
.
Он может создать setuid
исполняемые файлы внутри /home
. Просто копия /bin/bash
кому: /home/bash
, сделать chmod u+s /home/bash
и у Вас есть свое собственное root
оболочка.
Они только способ ограничить пользователя определенным каталогом независимо от полномочий, которые я могу придумать, chroot
, и это общеизвестно, что корень может убежать из a chroot
.
set whichwrap=b,s,h,l,<,>,~,[,]
Я бы посоветовал вам скопировать всё, что можно, пока вы можете сделать на этом запасном диске.
Худшим случаем является то, что умирающий диск умирает до того, как вы закончите копирование или во время попытки восстановления RAID.
set whichwrap=
При попытке сохранить файлы: вы закончите с сохранением некоторых из ваших "нетривиальных" данных
При восстановлении массива: вы потеряете всё
(выбор в таком случае очевиден)[1130131].
Если другой диск не работает, то можно скопировать этот диск, используя [1130552]ddrescue[1130553], а затем посмотреть, что осталось, используя дубликат.
На этом этапе вы имеете молчаливое повреждение данных; с помощью [1130554]ddrescue[1130555] вы можете найти поврежденные файлы, имея запись о том, какие области не могли быть прочитаны, и используя [1130556]filefrag[1130557] определить, какие файлы имеют расширения в этих областях.
Может быть проще скопировать файлы с поврежденного массива, при условии, что он все еще работает и работает вообще. Это немного опасно, хотя, поскольку такая случайная копия доступа на диск более напряжена, чем линейная [1130558]ddrescue[1130559], и если диск умрет полностью, то все пропало.