- 主题:记一次作死小插曲
嵌入式设备,都用单用户系统?
如果是正常多用户系统,我觉得平时不轻易用su,要用sudo,可能在你这个例子里会加道防线。
【 在 blitz 的大作中提到: 】
: 前几天在家里给树莓派写镜像,同一个terminal里的另一个tab中正在ssh到另一台机器上干活,在这一背景下,发生了如下几件事情:
: 1. 输入命令的时候,没有注意切错了tab,导致我本该在本机上打开etcher(一个图形界面的类dd工具),却输入到了远程ssh session中,但是可能是etcher的保护机制,打开失败
: 2. 我以为是etcher出了问题,然后就以飞快的速度输入了dd if=xxx.img of=/dev/sda。这条命令在本机上是有效的,因为本机上只有ssd,sda对应于插入的tf卡, which正是我要写入的目标。然而这条命令实际上是在远端机器上执行的。
: ...................
--来自微水木3.5.10
--
FROM 119.130.153.*
远程用户不是sudo组即可。要方便还是安全的权衡问题。
不同机器的sudo用户名和密码都不同也可以,一旦到输入sudo密码环节,你就知道目标错了。
如果头脑不清醒,只凭屏幕提示的用户名,就条件反射键入密码,那就没办法了。
【 在 blitz 的大作中提到: 】
: 我是在pc上给将要用于启动树莓派的micro SD卡写镜像的时候出的事故。
:
: 我用的是sudo,但是输密码也一气呵成,没有给我任何犹豫的空间。
: ...................
--来自微水木3.5.10
--
FROM 119.130.153.*
当然是看设备重要性,不是事事如此。
我家局域网内那些测试用的vm实例,就没必要讲究。
【 在 cppbuilder 的大作中提到: 】
: 你们真讲究,我树莓派之类的小设备上都是root,ssh秘钥登录
:
: 【 在 Dazzy (大懒虫,脱焦省却磨皮) 的大作中提到: 】
: ...................
--来自微水木3.5.10
--
FROM 119.129.237.*
对技术大牛心存敬畏。然而我连对外的网线都拔了,还能攻占我也无可奈何,对手远超我的技术水平了。
这堆不过是测试实例,不能太费自己精力。安防做全套是不可能滴。
【 在 tgfbeta 的大作中提到: 】
: 不怕被自动化APT攻占?
: 【 在 Dazzy (大懒虫,脱焦省却磨皮) 的大作中提到: 】
: : 当然是看设备重要性,不是事事如此。
: ...................
--来自微水木3.5.10
--
FROM 183.42.7.*