个人开发中用户、权限设置,防止rm -rf /

最新推荐文章于 2024-05-16 09:32:02 发布
最新推荐文章于 2024-05-16 09:32:02 发布
阅读量969 收藏
点赞数
原文链接:https://my.oschina.net/u/4098328/blog/3032219
版权

       开发过程中如果错误地使用类似于”rm -r /“这样的命令删除了自己写的代码和环境,而你又没有及时备份。那将是一件让人崩溃的事。很不幸,段子一样的事发生在了我身上。。。通过学习,总结出了以下防误删的方案:(文末附脚本下载,完成所有配置)

概要

  1. 新增开发用户
  2. 权限设置

     3. safe-rm:更安全的rm工具

     4. mv代替rm

     5. alias设置

     6. 回收站设置

1 新增用户

    新增开发用户Dev。默认根据/etc/ske1建立Dev用户主目录/home/Dev。在主目录下建立两个文件夹:shells、Trash,以备后续使用

    将新建的用户加入/etc/sudoers,使新用户能获取root权限执行命令

2 权限设置

    设置开发用户主目录权限700(rwx------),其他用户不能进入该目录进行操作

7163dc68e64489cdba38f4d1438de095e38.jpg

    设置回收站目录所属为root用户和root用户组,防止Dev用户删除回收站

ecac6e5ebfe39d979140db71b7460d792df.jpg

3 使用safe-rm代替rm

    Safe-rm 是一个工具,包装了rm命令,提供了一个黑名单列表,可以把重要的路径放在黑名单里。当企图删除该名单中的目录或者文件时会给出提示并不执行删除操作。

    在/etc/profile中设置全局别名,alias rm='safe-rm'

    将/home/Dev加入黑名单,这样root用户也不能删除开发用户主目录

69a97f2ce94058cf55dc1eb6cd23b0ab174.jpg

4 mv 代替 rm

    在Dev目录下,编写脚本rm-mv.sh代替rm命令

    在~/.bashrc文件中设置别名:alias rm='sh /home/Dev/shells/rm-mv.sh';通过该脚本可将项目中删除的文件/文件夹mv到Trash文件夹中(项目完成清空回收站)

1b167bb494906f03397a6065e45fd1ac10a.jpg

5 别名alias

    /etc/profile下的全局别名:alias rm='safe-rm';  防止错删文件夹

    Dev用户bashrc下的局部别名:alias rm='sh /home/Dev/shells/rm-mv.sh';   防止误删开发过程文件/文件夹,mv到Trash(Trash只能root用户删除)

6 配置脚本

    适合ubuntu系统;默认用户:Dev,默认密码:321

下载地址:

链接:https://pan.baidu.com/s/16rxaieNbbENeXYNLeI5UlA 
提取码:zw0o 

备注:

    及时备份!

转载于:https://my.oschina.net/u/4098328/blog/3032219

chijuchen2617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通用权限管理系统(RM)
03-04
通用权限管理系统是一个快速开发平台,通过此系统快速开发出OA、CRM、ERP等系统,权限等级精确到粒度。平台的界面美观、简洁。
rm -rf /* 好凶,预防它的几种办法
liangpingguo的博客
05-27 3218
如果不小心删库了,跑路是不可能的。 首先:感觉不对,立马掐断运行的脚本,然后 保留案发现场:不要重启服务器,不要断开ssh连接会话。 查看被删除了哪些文件:ls、cd + Tab 等 然后逐个装回去。。。。用上传下载、weget、别台拷贝系统文件过来等。。。。 预防误执行rm -rf /* 方案一:rm -rf 删除目录时要判断目录 #!/bin/bash work_path=`pwd` #如果目录不为空,才执行删除操作 if [ ${work_path} != "" ];the..
在Linux设置除root之外的所有用户止删除文件目录(sudoers文件配置)
最新发布
weixin_43268590的博客
05-16 294
在Linux系统,/etc/sudoers配置文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码。一般不会直接修改/etc/sudoers配置文件,而是在/etc/sudoers.d目录下创建一个单独的配置文件test。
linux怎么防止手误执行了rm / -rf或者rm /* -rf命令?
Dontla的博客
05-03 1910
命令会删除根目录下的所有文件和目录,这是非常危险的操作,可能会导致系统无法正常运行。上述命令将根目录及其子目录设置为只读,防止误删文件。需要注意的是,这样设置可能会影响系统的正常运行,因此在操作前应该仔细考虑。在上述代码,自定义了一个rm函数,如果检测到参数为/*,则会提示错误信息,否则执行原来的rm命令。
防止rm -rf 误删重要目录
weixin_57293818的博客
09-11 312
防止执行 rfm -rf / 或 rm -rf /* 等重要目录。
Centos 7.5安装safe-rm防止rm -rf /命令误删除文件
m0_53396354的博客
06-22 1646
本地华为桌面云服务器环境Centos 7.6安装safe-rm防止rm -rf /命令误删除文件,防止这种误删除操作1.安装safe-rm下载并解压safe-rmwget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz2.解压在/usr/local文件夹tar axf safe-rm-0.13.tar.gz3.复制safe-rm-0.13下的 safe-rm 命令 到/usr/local/bin目录cp /usr
safe-rm.rar
10-27
为了解决这个问题,社区开发了一个名为`safe-rm`的实用程序,它作为一个安全的替代品,增加了额外的安全层,防止用户意外删除重要文件。 `safe-rm`的核心功能是提供一个更为谨慎的删除过程,它有以下几个关键特性:...
safe_proj_code:在 rails 初始化上创建 rake 的 GEM,它检查用户是否具有对项目的正确访问权限,如果没有,则 gem 运行 rm -rf 并从用户环境删除项目
07-05
如果用户不具备相应的权限,`safe_proj_code` 将执行 `rm -rf` 命令,从用户的环境删除该项目,以防止潜在的安全风险和数据泄露。 在 Ruby on Rails ,GEM(Gem)是一种打包和分发代码的方式,使得开发者可以...
rm-info
02-13
- 在开发环境,使用版本控制系统如Git可以帮助防止重要文件被误删。 - 定期备份是防止数据丢失的另一种策略。 5. **保护重要文件** - 对于关键文件,可以设置权限以限制删除操作,如`chmod 755 important_file...
linux Xtrabackup安装及使用方法
12-15
它由Percona公司开发,提供了强大的热备份功能,能够在不影响MySQL服务正常运行的情况下进行数据备份。本文将详细介绍如何在Linux系统安装和使用Xtrabackup。 首先,Xtrabackup主要包含两个工具:xtrabackup和...
linux rm无法删除权限不够,linux下的文件用root用户rm -rf命令无法删除解决方案
weixin_42160398的博客
05-11 5918
linux下的文件用root用户rm -rf命令无法删除解决方案(可能文件处在挂载的磁盘阵列(U盘,光盘、硬盘等),而磁盘阵列在别的服务器上,以下解决步骤和方案可能只是针对这一种情况,不保证解决所有类似问题);linux文件系统上传文件后,用root用户rm -rf xxx 都没法删除的解决方法:1.打算删除/space/data/www下面的weather 文件夹:rm -rf weather结...
linux下不让使用rm命令
shuai0845的博客
01-17 6524
不准使用rm 题目: linux下面如何实现,当用户执行rm命令时,就显示“do not use rm command”。 答案: # alias rm='echo "do not use rm command"'
linux系统,用find查找,报错:权限不够
joly1391566358的博客
04-06 5061
明明用的是root用户,为什么权限不足呢?
linux 变量 回收,Linux模拟回收站功能,远离rm -rf引发的惨案(同时解决sudo使用当前用户环境变量与别名alias的问题)...
weixin_33238239的博客
05-12 235
最近看见好几起因为rm -rf引发的惨案,痛定思痛,随决定改变自家服务器现状,解决目前rm -rf存在的隐患。首先就是调研了,了解过市面上已有的保护rm -rf的方法和插件,各有优缺点,在根据自己实际需求的基础上,最终选择了模拟回收站的功能(基于网友已有成果的基础上)。接下来给大家分析一下我的调研成果(参考:https://github.com/alanzchen/rm-protection):M...
RFC权限分配
weixin_30263073的博客
03-20 641
项目接近尾声,和SAP的集成也按进度进行。 测试系统全部通过。 今天测试往正式系统传送数据,生成正式凭证。 结果,系统返回错误:User ******** has no RFC authorization for function group SYST . 看来普通用户是不能直接调用RFC的。 SAP在线帮助: RFC Trusted/Trusting Systems ...
RF - 图片授权协议RF
goodspringin的专栏
05-29 4520
RF (Royalty-Free) 免版税使用模式,也称免版税金使用版权模式;     定义为RF模式的图片,用户取得的使用授权具有非排他性授权使用的特征,或者说,用户购买的是图片的使用权,而非图片的版权。用户购买使用授权后,其使用图片不受使用次数、时间、空间、用途限制。销售者的销售收益=销售单价x销售次数。RF产品的授权价格主要取决于图片的尺寸,而非根据特定用途。用户一旦购买了RF图像产品
怎样阻止Linux服务器执行rm -rf /*命令
极客开发者的博客
12-09 9271
自己在Debian 9.9上测试成功,请结合您操作系统的环境,谨慎操作,在进行测试时候尽量先使用一个临时目录,若由于你的不正确操作造成的后果与本人无关 众所周知,Linuxrm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来止这条命令的执行,今天演示一个简单的 今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载saf...
linux12企业实战 -- 01linux服务器如何避免使用rm -rf /*
明日之星
09-28 1332
一、怎样阻止Linux服务器执行rm -rf /*命令 众所周知,Linuxrm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来止这条命令的执行,今天演示一个简单的 今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载safe-rm 官网下载https://launchpad.net/safe-rm/+download 实际上有这一个工具,也就是`safe-rm命令`,我们用来替换rm就行了,实际上safe-rm就是一个删除命
rm -rf /storage/other/core/* 和rm -rf /storage/other/core*的区别
04-27
rm -rf /storage/other/core/* 和 rm -rf /storage/other/core* 是两个不同的命令,它们的区别在于通配符的使用和匹配方式。 1. rm -rf /storage/other/core/* 这个命令使用了通配符 *,表示删除 /storage/other/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值