root權限引起的/sbin/init不存在故障的血案

環境：linux 5.4服務器，ORACLE 10.0.2.4數據庫

案情：上週某數據庫DBA作遷移操做時說忽然連不上了，向可能有ROOT權限的人確認是否忽然修改了密碼。可也太詭異了，這臺數據庫服務器所在的區域安全等級較高，並且運行了若干年歷來沒有任何問題。剛剛root放給新入職的DBA就出了問題。還好有堡壘主機，因而當即確認堡壘主機的動做，沒有發現有修改ROOT密碼的命令。驚了一聲冷汗，難不成被***了。

19：30，趕到IDC機房，用顯示器介入發現界面停留在RADHAT登陸界面，但輸入密碼均提示認證失敗;

19：45，嘗試軟關機，但長時間停留在一個界面上半個多小時不動；

20：30，嘗試強制關機，重啓後系統初始化異常；

20：45，嘗試linux單用戶模式修改密碼，結果單用戶模式也進進不了系統，提示錯誤同上；

22：00，懷疑底層文件被刪除，要求二線準備LINUX5.4操做系統光盤趕往機房；

23：00，咱們安裝完一臺和故障機一樣操做系統和數據庫的虛擬機，以備萬一故障機恢復不了，咱們導出數據文件直接恢復數據庫；

02：00，經過光盤引導linux進入救援模式，咱們登陸系統後發現關鍵的數據庫文件目錄還在，頓時放心不少；

02：30，咱們發現文件系統底層文件有被移動的跡象，經過堡壘主機的錄像分析瞬間得出結論，應該是操做員用FTP操做時不當心拖動了底層文件/lib64到/media目錄下，而因爲/sbin/init是動態連接的，形成的表面顯現是/sbin/init不存在；

教訓：root權限必定要收緊，特別是對於新環境不熟悉的老手。

經驗：linux救援模式很重要，必要時能夠救人一命，你們要學好。