Вопросы Теги

Восстановление данных из провальной установки RAID 5

Теперь, я хочу предоставить локальному пользователю в сервере ограниченный корневой доступ.

Это походит на плохую идею.

Во-первых, существует проблема конфиденциальности данных - если Вы не доверяете этому пользователю, чтобы иметь полные корневые полномочия, почему Вы доверяете ему данные Ваших пользователей?

Во-вторых, даже если Вам так или иначе удалось бы предоставить этому пользователю ограниченный корневой доступ к /home (который я не думаю, возможно), существует теперь несколько способов для него получить полный корневой доступ, который Вы, вероятно, не ожидаете:

  • Он может создать символьную ссылку на /:

    cd /home
ln -s / evil-symlink

    Теперь он может получить доступ к содержанию корневой файловой системы как /home/evil-symlink/ как корень, потому что это расположилось внутри /home.

  • Он может создать setuid исполняемые файлы внутри /home. Просто копия /bin/bash кому: /home/bash, сделать chmod u+s /home/bash и у Вас есть свое собственное root оболочка.

Они только способ ограничить пользователя определенным каталогом независимо от полномочий, которые я могу придумать, chroot, и это общеизвестно, что корень может убежать из a chroot.

3
18.03.2019, 06:01
3 ответа
[1130122] "Восстановление" вновь добавленного диска в массив RAID или обращение к поврежденному ARRAY знаменательно близки по степени нагрузки на диски. Разница здесь больше в размере читаемых данных: 6 ГБ против всего 1 ГБ.

set whichwrap=b,s,h,l,<,>,~,[,]

Я бы посоветовал вам скопировать всё, что можно, пока вы можете сделать на этом запасном диске.

Худшим случаем является то, что умирающий диск умирает до того, как вы закончите копирование или во время попытки восстановления RAID.

set whichwrap=
При попытке сохранить файлы: вы закончите с сохранением некоторых из ваших "нетривиальных" данных

При восстановлении массива: вы потеряете всё

(выбор в таком случае очевиден)[1130131].

2
27.01.2020, 21:16
[1130120] Сначала скопируйте данные из массива. Восстановление полного массива RAID 5 все равно потребует чтения всех данных, так как необходимо вычислить новые данные четности. Если вы скопируете только те данные, которые вам нужны, вы будете меньше напрягаться на выходящем из строя диске.[1130121].
2
27.01.2020, 21:16
[1130170] Если один диск уже полностью исчез, то дубликат не нужен.

Если другой диск не работает, то можно скопировать этот диск, используя [1130552]ddrescue[1130553], а затем посмотреть, что осталось, используя дубликат.

На этом этапе вы имеете молчаливое повреждение данных; с помощью [1130554]ddrescue[1130555] вы можете найти поврежденные файлы, имея запись о том, какие области не могли быть прочитаны, и используя [1130556]filefrag[1130557] определить, какие файлы имеют расширения в этих областях.

Может быть проще скопировать файлы с поврежденного массива, при условии, что он все еще работает и работает вообще. Это немного опасно, хотя, поскольку такая случайная копия доступа на диск более напряжена, чем линейная [1130558]ddrescue[1130559], и если диск умрет полностью, то все пропало.

1
27.01.2020, 21:16

Теги

Похожие вопросы