- 论坛徽章:
- 0
|
刚刚客户那里丢了11T数据中的2T,原因是有个root用户在用rm -rf storagename (40T的FS)挂载点;
幸好我发现及时,立即kill掉了rm -rf 进程,否则估计再有几个小时,数据就全空了。
我们看过今日所有的.bash_history 里的记录(没拷出来,无法粘贴),限于水平,并没发现什么误操作。
中间过程执行过几次rm -rf test,为了检验读写权限,命令为在storagename目录下: #touch test 和 #rm -rf test
以及在storagename子目录的子目录下执行:#touch test 和 #rm -rf test
整个过程中把 #ll 打成了一次#kk, 别的真看不出来有什么可疑之处了。
事故责任公司已经承担了,也没过多责备我。
但是很明显,他们怀疑是我误操作,我只想知道真相;我已当时真的很小心了,冰冷的机房,客户都没人监督我,
root的密码及其简单(6个连续数字,呵呵),root还都对集团内的多数用户开放。
我承认自己rm -rf 习惯上会加rf,习惯很不好,必须改正。
心情复杂,生涯的第一次重大事故,莫名其妙的,非常想知道真相。
是谁让root执行了# rm -rf storagename ,我的误操作?怎样才能实现呢?而.bash_history里居然没记录。
难道是什么上层应用(记得唯一操作就是在图形界面里面,加了个ftpuser给storagename权限,然后又把该配置删除了)触发了rm -rf storagename ?
说着是哪个无聊的GG,进来恶作剧一把? 毕竟root密码简单得不能再简单了
谢谢各位! |
|