Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件
Posted 玩电脑的辣条哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件相关的知识,希望对你有一定的参考价值。
环景:
本地华为桌面云服务器环境
Centos 7.5
问题描述:
安装safe-rm,防止rm -rf /命令误删除文件,防止这种误删除操作
解决方案:
1.安装safe-rm
下载并解压safe-rm
wget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz
正在连接 launchpadlibrarian.net (launchpadlibrarian.net)|91.189.89.228|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:16549 (16K) [application/x-tar]
正在保存至: “safe-rm-0.13.tar.gz”
100%[=======================================================================================================================>] 16,549 71.3KB/s 用时 0.2s
2022-01-11 14:46:02 (71.3 KB/s) - 已保存 “safe-rm-0.13.tar.gz” [16549/16549])
2.解压在/usr/local文件夹
tar axf safe-rm-0.13.tar.gz
ls
safe-rm-0.13 safe-rm-0.13.tar.gz
3.复制safe-rm-0.13下的 safe-rm 命令 到/usr/local/bin目录
cp /usr/local/safe-rm-0.13/safe-rm /usr/local/bin/
4.做一个 rm 命令的符号链接
执行 rm 命令就相当于执行 safe-rm
ln -s /usr/local/bin/safe-rm /usr/local/bin/rm
5.配置环境变量
vim /etc/profile
添加
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH
保存后使环境变量生效
source /etc/profile
# Path manipulation
if [ "$EUID" = "0" ]; then
pathmunge /usr/sbin
pathmunge /usr/local/sbin
else
pathmunge /usr/local/sbin after
pathmunge /usr/sbin after
fi
HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
if [ "$HISTCONTROL" = "ignorespace" ] ; then
export HISTCONTROL=ignoreboth
else
export HISTCONTROL=ignoredups
fi
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
for i in /etc/profile.d/*.sh /etc/profile.d/sh.local ; do
if [ -r "$i" ]; then
if [ "$-#*i" != "$-" ]; then
. "$i"
else
. "$i" >/dev/null
fi
fi
done
unset i
unset -f pathmunge
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH
6.创建编辑配置文件
把123文件夹加入其中
vi /etc/safe-rm.conf
/home/s123
添加/home/123至配置文件
echo /home/123>>/etc/safe-rm.conf
删除123文件夹
rm -rf 123
safe-rm: skipping 123
直接跳过
完成
注:
#配置文件里面的/etc只能保证执行"rm -rf /etc"命令的时候不能删除,但是如果执行"rm -rf /etc/app",还是可以删除app文件的
#如果想保证某个目录下面的所有文件都不被删除,则配置文件里可以写成/etc/*,但使用通配符的方式无法避免/etc目录下链接文件被删除
#例如/lib或/lib64这种目录,下面会有很多库文件对应的链接文件,使用safe-rm并不能保护链接文件被删除
#建议将/etc/safe-rm.conf加入到保护名单中,防止/etc/safe-rm.conf被删后配置失效
使用系统默认的删除命令
#使用系统默认的删除命令,此时safe-rm的保护作用将失效
#/usr/bin/rm -rf /etc/app
以上是关于Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件的主要内容,如果未能解决你的问题,请参考以下文章