특히 내 특수 사용자가 실수로 다음과 같은 파일을 이동하라는 명령을 실행했습니다.
mv /* /home/ubuntu/GS14K/
이로 인해 일련의 오류가 발생했습니다.
mv :
/bin' to/ home / ubuntu / GS14K / bin ‘을 이동할 수 없습니다 : 권한이 거부되었습니다mv :
/boot' to/ home / ubuntu / GS14K / boot를 이동할 수 없습니다 ‘: 권한이 거부되었습니다mv :
/dev' to/ home / ubuntu / GS14K / dev를 이동할 수 없습니다 ‘: 권한이 거부되었습니다
원하는 대로이 오류가 나타났습니다.
mv :
/mnt' to/ home / ubuntu / GS14K / mnt ‘를 이동할 수 없음 : 장치 또는 리소스 사용 중mv :
/proc' to/ home / ubuntu / GS14K / proc ‘를 이동할 수 없음 : 장치 또는 리소스 사용 중
그런 다음 SSH가 작동을 멈추고 다시 들어올 수 없었습니다. 둘 중 하나도 상자에 액세스 할 수 없습니다.
AWS VM이므로 강제로 중지했다가 재부팅했지만 머신은 다시 켜지지 않습니다. 기계가 죽었을 수도 있지만 원인이 무엇인지 알고 싶습니다.
편집 : 나는 이것을 Ububtu에서 실행하고 있었고 사용자는 당시에 루트가 없었 으므로이 명령을 실행하여 이와 같은 작업을 수행하는 방법에 대해 궁금합니다.
답변
부트 장치가 디스크 인 경우 BIOS는 부트 로더가 디스크의 MBR에 존재할 것으로 예상하므로 부트 로더 구성에 지정된 장치 위치에서 커널을로드하려고합니다. 아마도 이것은 / boot / kernel-image 일 것입니다. 이제 모든 것을 / home /으로 옮겼으므로 부트 로더는 더 이상 커널 이미지를 찾지 못합니다. 또한 grub, 부트 로더의 경우 2 단계로로드되고 첫 번째 단계는 MBR에 있고 두 번째 단계는 장치 위치에 다시 지정되므로 부트 로더의 2 단계조차도 그렇지 않을 가능성이 있습니다 하중
답변
재부팅이 발생 하기 전에 컴퓨터가 응답 을 멈 췄기 때문에 커널 이미지 이동이 원인이라고 확신하지 않습니다. 사용자는 처음에이 파일에 액세스 할 수 없어야 합니다. 그렇지 않으면 전체 시스템 보안이 손상됩니다. wait4 ()를 호출 하고 재부팅 할 때 루트 액세스 를 제공 하는 패치 된 커널 이미지를 작성하십시오 .
이 특별한 사용자가 시스템 구성 파일의 일부에 영구적으로 액세스 할 수 /etc있습니까? 이들 중 몇 가지를 제거하면 부팅 프로세스가 쉽게 중단되고 실행중인 시스템이 손상 될 수 있습니다.
세부 사항없이 더 정확한 답변을 제공하기는 어렵습니다. 예를 들어 “SSH 작동 중지”라고 말하면 활성 세션이 강제로 닫혔거나 사용자가 로그 아웃했다가 다시 로그인 했습니까? “기계가 돌아 오지 않을 것”이라고 말하면 정확히 어떻게됩니까? 콘솔에 메시지가 있거나 전혀 없습니까?
궁극적으로 파일 시스템을 검사하여 누락 된 파일을 확인해야합니다. 특정 사용자가 정확히 어떻게 발을 쐈는지 공식 소스는 없습니다.