求救:rhel5.3下rm -rf 恢复
刚刚客户那里丢了11T数据中的2T,原因是有个root用户在用rm -rf storagename (40T的FS)挂载点;
幸好我发现及时,立即kill掉了rm -rf 进程,否则估计再有几个小时,数据就全空了。
我们看过今日所有的.bash_history 里的记录(没拷出来,无法粘贴),限于水平,并没发现什么误操作。
中间过程执行过几次rm -rf test,为了检验读写权限,命令为在storagename目录下: #touch test 和 #rm -rf test
以及在storagename子目录的子目录下执行:#touch test 和 #rm -rf test
整个过程中把 #ll 打成了一次#kk, 别的真看不出来有什么可疑之处了。
事故责任公司已经承担了,也没过多责备我。
但是很明显,他们怀疑是我误操作,我只想知道真相;我已当时真的很小心了,冰冷的机房,客户都没人监督我,
root的密码及其简单(6个连续数字,呵呵),root还都对集团内的多数用户开放。
我承认自己rm -rf 习惯上会加rf,习惯很不好,必须改正。
心情复杂,生涯的第一次重大事故,莫名其妙的,非常想知道真相。
是谁让root执行了# rm -rf storagename ,我的误操作?怎样才能实现呢?而.bash_history里居然没记录。
难道是什么上层应用(记得唯一操作就是在图形界面里面,加了个ftpuser给storagename权限,然后又把该配置删除了)触发了rm -rf storagename ?
说着是哪个无聊的GG,进来恶作剧一把? 毕竟root密码简单得不能再简单了
谢谢各位!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
LZ牛啊,执行命令之前没想一想么?
本帖最后由 yishuihanming 于 2010-07-02 13:59 编辑
如果可能,我会看看var里的log/message,不过不知道客户是不是已经很不喜欢我了 呵呵
不知道为什么斑竹要关闭这个帖子; 不支持新人学习么?还是我发错了地方。
回复楼下的: .bash_history里没发现什么; 此机器其实被客户自己人也搞过点动作的。总会知道真相的。就算是我误操作又没什么,但是找不到记录。