本番環境などでやらかしちゃった人 Advent Calendar 2024
19日目の記事です。
先に結論
本番サーバで安直に初めてのオペレーションを行ってはいけません。
はじめに
10年以上前のある日、Linuxサーバの管理をしているとき『shutdown』ユーザーにスイッチしたところ、予期せぬ形で本番サーバが停止してしまいました。
背景
本番サーバを管理している際、偶然にも『shutdown』という名前のユーザーアカウントが存在していることに気付きました。初めて見た名前だったため、当時の若かりし私は躊躇なく興味本位でそのアカウントにスイッチを試みてしまいました。
shutdownシステムアカウントとは?
昔は一般ユーザが容易にシャットダウンを行えるために(セキュリティ上その有効性には議論があるものの)『shutdown』というパスワード無しでログイン可能なアカウントが存在していました。
最近のディストリビューションにあるかは未確認ですが以下のようなRHELページもあるので、ログイン不可になっているものの存在しているかも?また、管理上あえて作成しているパターンもありそうです。
そして事件は起きた
私はログイン中のアカウントから次のようにして『shutdown』アカウントにスイッチしてみました。
su - shutdown
その直後、本番サーバがシャットダウンされ、サービスがすべて停止してしまいました(確か本番のDBサーバだったはず)。原因を調査した結果、『shutdown」アカウントはログインするとshutdownコマンドが実行されるように設定されていたためでした。
教訓、本番環境での操作は慎重に
本番サーバの操作に関しては、常に慎重でなければなりません。本番環境でのミスは、その影響が大きいため、事前に検証環境で試されている手順を踏むことが求められます。ましてや、興味本位でコマンドをたたくなどはもってのほかです。
改めて結論
本番サーバで安直に初めてのオペレーションを行ってはいけません。
おまけ宣伝
今回、少しセキュリティに関係する話を書きましたが、セキュリティに関わるLT会を2025年1月23日に企画しています。
ご興味があれば是非、遊びに来てください。