<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>今年の年始早々の出来事です。<br>
タイトルの通りsudoコマンドと＊で本番サーバが空になりかけました。<br>
実際に実行されたコマンドが以下です。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">sudo</span> <span class="token function">rm</span> /*
</code></pre></div><p>本来実行される想定だったコマンドは以下です。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">sudo</span> <span class="token function">rm</span> /aaa/bbb/ccc/*
</code></pre></div><p>実装も実行もレビューもしたのは私ではないのですが、<br>
想像以上に時間がかかっていたため気になり確認してみたところ、<br>
以下のようなログに表示されていました。当然ですが急ぎ強制終了させました。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">rm: `/ファイル名' を削除できません: 許可されていない操作です
</code></pre></div><p>sudoコマンド付きでも削除できないファイルが存在するようで、そのエラーで気づくことができました。<br>
しかし何故このようなことが…</p>
<h1 id="%E7%B5%8C%E7%B7%AF">
<a class="header-anchor-link" href="#%E7%B5%8C%E7%B7%AF" aria-hidden="true"></a> 経緯</h1>
<p>実行していたスクリプトではファイルの削除だけではなく、ビルドなども行っていました。<br>
その処理過程で削除対象のパスを表す変数が空になってしまっていました。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token assign-left variable">dir_name</span><span class="token operator">=</span>/aaa/bbb/ccc
<span class="token comment">## この間の色々な処理処理で変数が空になりました。</span>
<span class="token function">sudo</span> <span class="token function">rm</span> <span class="token variable">${dir_name}</span>/*
</code></pre></div><h1 id="%E5%8E%9F%E5%9B%A0">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A0" aria-hidden="true"></a> 原因</h1>
<h2 id="%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC%E6%BC%8F%E3%82%8C">
<a class="header-anchor-link" href="#%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC%E6%BC%8F%E3%82%8C" aria-hidden="true"></a> レビュー漏れ</h2>
<p>きっちり行っていたのかもしれませんが、結果漏れがありこのようなことが起きてしまいました。</p>
<h2 id="%E6%9C%89%E8%AD%98%E8%80%85%E3%81%8C%E3%81%84%E3%81%AA%E3%81%84">
<a class="header-anchor-link" href="#%E6%9C%89%E8%AD%98%E8%80%85%E3%81%8C%E3%81%84%E3%81%AA%E3%81%84" aria-hidden="true"></a> 有識者がいない</h2>
<p>Linuxの有識者がおらず少なくともsudoや＊、rmを使うことの危険意識がありませんでした。<br>
さらに言いますと、結構な数のファイルやディレクトリの権限に「777」が設定されているような状態でした。</p>
<h2 id="%E6%A4%9C%E8%A8%BC%E6%BC%8F%E3%82%8C">
<a class="header-anchor-link" href="#%E6%A4%9C%E8%A8%BC%E6%BC%8F%E3%82%8C" aria-hidden="true"></a> 検証漏れ</h2>
<p>ステージング環境用で動作検証は行っていましたが、本番環境用では検証されていませんでした。<br>
そのためステージング環境用と本番環境用スクリプトにあった差異の部分で発生してしまいました。</p>
<h1 id="%E5%AF%BE%E7%AD%96">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%96" aria-hidden="true"></a> 対策</h1>
<h2 id="%E3%81%94%E3%81%BF%E7%AE%B1%E3%81%AE%E4%BD%9C%E6%88%90">
<a class="header-anchor-link" href="#%E3%81%94%E3%81%BF%E7%AE%B1%E3%81%AE%E4%BD%9C%E6%88%90" aria-hidden="true"></a> ごみ箱の作成</h2>
<p>基本的に削除は行わずに、ごみ箱(trushディレクトリ)へ移動させることを以て削除したとみなすことになりました。</p>
<h2 id="rm%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AE%E7%A6%81%E6%AD%A2">
<a class="header-anchor-link" href="#rm%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AE%E7%A6%81%E6%AD%A2" aria-hidden="true"></a> rmコマンドの禁止</h2>
<p>ごみ箱以外でのrmは全面的に禁止することになりました。</p>
<h2 id="%E5%9F%BA%E6%9C%AC%E7%9A%84%E3%81%ABsudo%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AE%E7%A6%81%E6%AD%A2">
<a class="header-anchor-link" href="#%E5%9F%BA%E6%9C%AC%E7%9A%84%E3%81%ABsudo%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AE%E7%A6%81%E6%AD%A2" aria-hidden="true"></a> 基本的にsudoコマンドの禁止</h2>
<p>chownやchmodのような権限周りのコマンドを使うとき以外は禁止になりました。</p>
<h2 id="%EF%BC%8A%E5%8D%98%E4%BD%93%E3%81%A7%E3%81%AE%E4%BD%BF%E7%94%A8%E7%A6%81%E6%AD%A2">
<a class="header-anchor-link" href="#%EF%BC%8A%E5%8D%98%E4%BD%93%E3%81%A7%E3%81%AE%E4%BD%BF%E7%94%A8%E7%A6%81%E6%AD%A2" aria-hidden="true"></a> ＊単体での使用禁止</h2>
<p>以下例のように拡張子や日付などとセットで使用することになりました。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token comment"># ログファイルをごみ箱へ移動</span>
<span class="token function">mv</span> *.log ~/trush
<span class="token function">mv</span> *_20211229 ~/trus
</code></pre></div><h2 id="%E3%82%B9%E3%83%86%E3%83%BC%E3%82%B8%E3%83%B3%E3%82%B0%E7%92%B0%E5%A2%83%E7%94%A8%E3%81%A8%E6%9C%AC%E7%95%AA%E7%92%B0%E5%A2%83%E7%94%A8%E3%82%92%E5%90%8C%E3%81%98%E3%81%AB%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E3%82%B9%E3%83%86%E3%83%BC%E3%82%B8%E3%83%B3%E3%82%B0%E7%92%B0%E5%A2%83%E7%94%A8%E3%81%A8%E6%9C%AC%E7%95%AA%E7%92%B0%E5%A2%83%E7%94%A8%E3%82%92%E5%90%8C%E3%81%98%E3%81%AB%E3%81%99%E3%82%8B" aria-hidden="true"></a> ステージング環境用と本番環境用を同じにする</h2>
<p>そもそもサーバのポート周りなど本番固有の設定以外に違いがあってはいけないはずです(と思っています)。</p>
<h2 id="%E6%9C%AC%E7%95%AA%E7%92%B0%E5%A2%83%E7%94%A8%E3%81%AE%E6%A4%9C%E8%A8%BC%E3%82%92%E8%A1%8C%E3%81%86">
<a class="header-anchor-link" href="#%E6%9C%AC%E7%95%AA%E7%92%B0%E5%A2%83%E7%94%A8%E3%81%AE%E6%A4%9C%E8%A8%BC%E3%82%92%E8%A1%8C%E3%81%86" aria-hidden="true"></a> 本番環境用の検証を行う</h2>
<p>本番固有の設定をステージング用に書き換えて検証することになりました。<br>
他スクリプトはこの方法で検証を行っていたのですが、これは行われていなかったようです。</p>
<h1 id="%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB" aria-hidden="true"></a> おわりに</h1>
<p>基本的にはバックアップから復旧することができたのですが、<br>
マウントしていたNFSはバックアップがなかったようで、長期間に及ぶ復旧作業が発生しました。</p>
<p>この一件があり、私としては色々学ぶことができました。<br>
が…来年は何も起きませんように…🙏</p>


sudoと＊で本番サーバが空になりかけた

ステージング環境用と本番環境用を同じにする

Discussion