LINUX.ORG.RU

История изменений

Исправление beastie, (текущая версия) :

Общего решения нет.

По успешному завершению этой комманды у всех програм снят бит «запускаемости». Так же у всех директорий снят бит «захода в них» (но руту плевать на это).

Итого. Хаки с cp и cat — не работают.

Хак с ld-linux.so — не работает.

Что либо запустить ты не можешь (ssh, login, cp, mv ... whatever)

Далее, в линуксах, iirc нет комманды mtree, т.ч. даже если бы ты мог что-то запустить, восстановить все права и флаги в один проход ты не можешь.

Всё что у тебя есть — это builin комманды bash. А на них далеко не убужишь.

Выход из системы — кирпичь, обрыв сети — кирпичь, ребут — кирпичь.

Врочем оно уже и в этом состоянии кирпичь, т.к. запустить или форкнуть оно ничего не может.

Вывод: востановление из бекапа.

Ещё советую почитать: https://blog.engineyard.com/2014/pets-vs-cattle

TL;DR: инфраструктура должна быть построена так, что бы любой момент любой производственный сервер мог быть безнаказанно убит. Вместо него запускается просто новый.

По этой модели востанавливать труп — анти-паттерн.

Исправление beastie, :

Общего решения нет.

По успешному завершению этой комманды у всех програм снят бит «запускаемости». Так же у всех директорий снят бит «захода в них» (но руту плевать на это).

Итого. Хаки с cp и cat — не работают.

Хак с ld-linux.so — не работает.

Что либо запустить ты не можешь (ssh, login, cp, mv ... whatever)

Далее, в линуксах, iirc нет комманды mtree, т.ч. даже если бы ты мог что-то запустить, восстановить все права и флаги в один проход ты не можешь.

Всё что у тебя есть — это builin комманды bash. А на них далеко не убужишь.

Выход из системы — кирпичь, обрыв сети — кирпичь, ребут — кирпичь.

Врочем оно уже и в этом состоянии кирпичь, т.к. запустить или форкнуть оно ничего не может.

Вывод: востановление из бекапа.

Ещё советую почитать: https://blog.engineyard.com/2014/pets-vs-cattle

TL;DR: инфраструктура должна быть построена так, что бы любой момент любой производственный сервер мог быть безнаказанно убит. Вместо него запускается просто новый.

Исходная версия beastie, :

Общего решения нет.

По успешному завершению этой комманды у всех снят бит «запускаемости». Так же у всех директорий снят бит «захода в них» (но руту плевать на это).

Итого. Хаки с cp и cat — не работают.

Хак с ld-linux.so — не работает.

Что либо запустить ты не можешь (ssh, login, cp, mv ... whatever)

Далее, в линуксах, iirc нет комманды mtree, т.ч. даже если бы ты мог что-то запустить, восстановить все права и флаги в один проход ты не можешь.

Всё что у тебя есть — это builin комманды bash. А на них далеко не убужишь.

Выход из системы — кирпичь, обрыв сети — кирпичь, ребут — кирпичь.

Врочем оно уже и в этом состоянии кирпичь, т.к. запустить или форкнуть оно ничего не может.

Вывод: востановление из бекапа.

Ещё советую почитать: https://blog.engineyard.com/2014/pets-vs-cattle

TL;DR: инфраструктура должна быть построена так, что бы любой момент любой производственный сервер мог быть безнаказанно убит. Вместо него запускается просто новый.