Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件

Posted 玩电脑的辣条哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件相关的知识,希望对你有一定的参考价值。

环景:

本地华为桌面云服务器环境
Centos 7.5

问题描述:

安装safe-rm,防止rm -rf /命令误删除文件,防止这种误删除操作

解决方案:

1.安装safe-rm

下载并解压safe-rm

wget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz

正在连接 launchpadlibrarian.net (launchpadlibrarian.net)|91.189.89.228|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:16549 (16K) [application/x-tar]
正在保存至: “safe-rm-0.13.tar.gz”

100%[=======================================================================================================================>] 16,549      71.3KB/s 用时 0.2s   

2022-01-11 14:46:02 (71.3 KB/s) - 已保存 “safe-rm-0.13.tar.gz” [16549/16549])

2.解压在/usr/local文件夹
tar axf safe-rm-0.13.tar.gz

ls

 safe-rm-0.13  safe-rm-0.13.tar.gz 

3.复制safe-rm-0.13下的 safe-rm 命令 到/usr/local/bin目录

cp /usr/local/safe-rm-0.13/safe-rm /usr/local/bin/

4.做一个 rm 命令的符号链接
执行 rm 命令就相当于执行 safe-rm

ln -s /usr/local/bin/safe-rm /usr/local/bin/rm

5.配置环境变量
vim /etc/profile

添加
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

保存后使环境变量生效

source /etc/profile

# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
fi

HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
if [ "$HISTCONTROL" = "ignorespace" ] ; then
    export HISTCONTROL=ignoreboth
else
    export HISTCONTROL=ignoredups
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL

# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

for i in /etc/profile.d/*.sh /etc/profile.d/sh.local ; do
    if [ -r "$i" ]; then
        if [ "$-#*i" != "$-" ]; then
            . "$i"
        else
            . "$i" >/dev/null
        fi
    fi
done

unset i
unset -f pathmunge
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

6.创建编辑配置文件
把123文件夹加入其中

vi /etc/safe-rm.conf

/home/s123

添加/home/123至配置文件
echo /home/123>>/etc/safe-rm.conf

删除123文件夹

rm -rf 123

safe-rm: skipping 123

直接跳过

完成

注:
#配置文件里面的/etc只能保证执行"rm -rf /etc"命令的时候不能删除,但是如果执行"rm -rf /etc/app",还是可以删除app文件的
#如果想保证某个目录下面的所有文件都不被删除,则配置文件里可以写成/etc/*,但使用通配符的方式无法避免/etc目录下链接文件被删除
#例如/lib或/lib64这种目录,下面会有很多库文件对应的链接文件,使用safe-rm并不能保护链接文件被删除
#建议将/etc/safe-rm.conf加入到保护名单中,防止/etc/safe-rm.conf被删后配置失效
使用系统默认的删除命令

#使用系统默认的删除命令,此时safe-rm的保护作用将失效
#/usr/bin/rm -rf /etc/app

以上是关于Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件的主要内容,如果未能解决你的问题,请参考以下文章

Linux防止“rm -rf /”误删除

safe-rm替换系统的rm

Linux下限制rm -rf /

Linux记录- Linux下限制rm -rf /

Centos6.9中将openssh升级到到7.5

linux12企业实战 --> 01linux服务器如何避免使用rm -rf /*