Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件

已于 2022-06-23 17:49:13 修改
阅读量1.6k 收藏 2
点赞数 2
文章标签: centos linux 运维
于 2022-06-22 22:39:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53396354/article/details/125417666
版权

一. 环境

本地华为桌面云服务器环境

Centos 7.6

二. 问题描述:

安装safe-rm,防止rm -rf /命令误删除文件,防止这种误删除操作

三. 解决方案:

1.安装safe-rm

下载并解压safe-rm

wget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz

2.解压在/usr/local文件夹

tar axf safe-rm-0.13.tar.gz

3.复制safe-rm-0.13下的 safe-rm 命令 到/usr/local/bin目录

cp /usr/local/safe-rm-0.13/safe-rm /usr/local/bin/

4.做一个 rm 命令的符号链接

执行 rm 命令就相当于执行 safe-rm

ln -s /usr/local/bin/safe-rm /usr/local/bin/rm

5.配置环境变量

        vim /etc/profile

        添加

        export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

        保存后使环境变量生效

        source /etc/profile

# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

# It's NOT a good idea to change this file unless you know what you
# are doing. It's much better to create a custom.sh shell script in
# /etc/profile.d/ to make custom changes to your environment, as this
# will prevent the need for merging in future updates.

pathmunge () {
    case ":${PATH}:" in
        *:"$1":*)
            ;;
        *)
            if [ "$2" = "after" ] ; then
                PATH=$PATH:$1
            else
                PATH=$1:$PATH
            fi
    esac
}


if [ -x /usr/bin/id ]; then
    if [ -z "$EUID" ]; then
        # ksh workaround
        EUID=`/usr/bin/id -u`
        UID=`/usr/bin/id -ru`
    fi
    USER="`/usr/bin/id -un`"
    LOGNAME=$USER
    MAIL="/var/spool/mail/$USER"
fi

# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
fi

HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
if [ "$HISTCONTROL" = "ignorespace" ] ; then
    export HISTCONTROL=ignoreboth
else
    export HISTCONTROL=ignoredups
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL

# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

for i in /etc/profile.d/*.sh /etc/profile.d/sh.local ; do
    if [ -r "$i" ]; then
        if [ "${-#*i}" != "$-" ]; then 
            . "$i"
        else
            . "$i" >/dev/null
        fi
    fi
done

unset i
unset -f pathmunge
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

6.创建编辑配置文件

把所有根目录(/)下目录加入配置文件中

vi /etc/safe-rm.conf

/bin
/boot
/dev
/etc
/home
/lib
/lib64
/lost+found
/media
/mnt
/opt
/proc
/root
/run
/sbin
/srv
/sys
/tmp
/usr
/var

7.测试

 执行 rm -rf /* 出现问题

[root@iZ2ze61irhf5hraj25r9gvZ local]# rm -rf /*
safe-rm: skipping /bak
safe-rm: skipping /boot
safe-rm: skipping /dev
safe-rm: skipping /erp
safe-rm: skipping /etc
safe-rm: skipping /home
safe-rm: skipping /media
safe-rm: skipping /mnt
safe-rm: skipping /opt
safe-rm: skipping /proc
safe-rm: skipping /root
safe-rm: skipping /run
safe-rm: skipping /srv
safe-rm: skipping /sys
safe-rm: skipping /tmp
safe-rm: skipping /usr
safe-rm: skipping /var
[root@iZ2ze61irhf5hraj25r9gvZ local]# ls
-bash: /usr/bin/ls: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: 没有那个文件或目录
[root@iZ2ze61irhf5hraj25r9gvZ local]# cat /etc/passwd
-bash: /usr/bin/cat: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: 没有那个文件或目录

5.给 / 添加特殊权限完美解决问题


[root@iZ2ze61irhf5hraj25r9gvZ local]# chattr +i /
[root@iZ2ze61irhf5hraj25r9gvZ local]# rm -rf /*
safe-rm: skipping /boot
safe-rm: skipping /dev
safe-rm: skipping /etc
safe-rm: skipping /home
safe-rm: skipping /lost+found
safe-rm: skipping /media
safe-rm: skipping /mnt
safe-rm: skipping /opt
safe-rm: skipping /proc
safe-rm: skipping /root
safe-rm: skipping /run
safe-rm: skipping /srv
safe-rm: skipping /sys
safe-rm: skipping /tmp
safe-rm: skipping /usr
safe-rm: skipping /var
/bin/rm: cannot remove ‘/bin’: Permission denied
/bin/rm: cannot remove ‘/lib’: Permission denied
/bin/rm: cannot remove ‘/lib64’: Permission denied
/bin/rm: cannot remove ‘/sbin’: Permission denied
[root@iZ2ze61irhf5hraj25r9gvZ local]#

注释:

注:
#配置文件里面的/etc只能保证执行"rm -rf /etc"命令的时候不能删除,但是如果执行"rm -rf /etc/app",还是可以删除app文件的

_GAI_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
saferm:安全 rm 命令。 将文件移动到 .safetrash 文件夹并在文件夹满时删除它们
06-30
#Safe rm Safe rm是一个用 Golang 编写的命令行实用程序,它将文件移动到.safetrash/目录而不是删除它们。 当.safetrash/目录太满时, .safetrash/最旧的项目将被删除。 #用法 saferm [options] <path1> <path2> ... 选项是: -setsize - 以 MB 为.safetrash设置-setsize的大小。 -contents - 列出.safetrash的内容。 -cleartrash -删除一切都在.safetrash 。 -verbose - 打印更saferm正在做什么的详细信息。 -used - 打印已用空间和安全safetrash的总大小(例如30 MB out of 50 MB )。 -r - 递归删除(用于目录)。
linux安装safe-rm工具
沐日之下的博客
02-14 1650
safe-rm工具的安装,简单方便,新手推荐
防止rm -rf 误删重要目录
weixin_57293818的博客
09-11 327
防止执行 rfm -rf / 或 rm -rf /* 等重要目录。
6-【防止rm----safe-rm
lx326714的博客
08-25 187
使用safe-rm 解决误使用rm的情况
Linux运维人员必备基本常识
RAB
11-17 437
Linux运维人员必备基本常识。
CentOS-7.5-x86-64-DVD-1804.iso系统文件
最新发布
04-26
作为社区企业操作系统 (Community ENTerprise Operating System) 的最新版本之一,CentOS 7.5 搭载了许多重要的更新,为企业和开发者提供了一个稳定、安全的平台,以支持各种关键任务。 这个版本特别强化了系统的...
safe-rm.rar
10-27
为了解决这个问题,社区开发了一个名为`safe-rm`的实用程序,它作为一个安全的替代品,增加了额外的安全层,防止用户意外删除重要文件。 `safe-rm`的核心功能是提供一个更为谨慎的删除过程,它有以下几个关键特性:...
centos安装gcc-7.5 rpm完整依赖
04-16
可以使用以下命令安装: ``` sudo yum groupinstall -y "Development Tools" sudo yum install -y mpfr-devel libmpc-devel libgmp-devel ``` 3. **下载GCC源码**:访问GCC官方网站获取GCC 7.5的源代码包,并将...
CentOS-7.5-x86_64-DVD-1804.iso
02-21
CentOS-7.5-x86_64-DVD-1804.iso
CentOS7.5-nvidiace-nvidia-docker2.zip
07-28
此压缩包包含了 `nvidia-docker2` 和相关依赖的安装文件,适用于 Docker 版本 18.09.7,构建号为 2d0083d。 【描述】中提到的关键知识点包括: 1. **CentOS 7.5**: 这是Red Hat Enterprise Linux的一个社区支持...
centos 7.5 gcc-c++ 离线资源包
05-30
CentOS 7.5上,你可以通过以下步骤进行离线安装: 1. **下载资源包**:首先,你需要在有网络的环境中下载适用于CentOS 7.5的GCC-C++离线安装包。这通常可以从官方网站或者第三方镜像站点获取。确保下载的版本与你...
CentOS_7.5 官方纯净版本 ( CentOS-7-x86_64-Minimal-1804 )
06-21
CentOS-7-x86_64-Minimal-1804.iso 为CentOS 7.5 官方纯净版本,CentOS 7.X 重要更新之后,使用最多的一个版本。64位无可视化桌面环境版,已经经过生产环境校验,CentOS 7系列中值得长期使用的版本!!!
centos 恢复 rm -rf 误删数据.docx
08-25
CentOS 恢复 rm -rf 误删数据 在 Linux 系统中,误删数据是非常常见的问题,特别是在使用 rm -rf 命令时。在这种情况下,extundelete 工具就可以发挥其强大的恢复功能。下面是使用 extundelete 工具恢复误删数据的...
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
Centos7.5 安装Bacula 11.05详细教程
02-23
**CentOS 7.5 安装Bacula 11.05详细教程** Bacula 是一款开源的数据备份和恢复软件,它提供了网络备份解决方案,适用于小型到大型的企业环境。在 CentOS 7.5安装Bacula 11.05的步骤包括下载源码、安装必要的组件...
使用safe-rm防止误删系统文件rm -rf /终结者
rojer的博客
07-26 513
防止 rm -rf /
safe-rm 代替 rm 防止误删除重要东西
qq_22640823的博客
12-18 166
safe-rm 代替 rm 防止误删除重要东西 特别是防止 rm -rf / 1、下载safe-rm,下载地址:https://launchpad.net/safe-rm/+download wget https://launchpadlibrarian.net/188958703/safe-rm-0.12.tar.gz 2、解压safe-rm tar -zxvf safe-rm-0.12.ta...
上手linux服务器一定要知道的rm -rf命令,有关rm -rf误删操作的预防,如何使用safe-rm避免服务器上重要数据被删除的灾难发生
688_foahfoig的博客世界
08-29 2028
rm -rf
linux Centos safe-rm trach-cli 实现防护删除及回收站
zhangbest5的专栏
12-29 711
【注意:没有修改的safe-rm只能保护重要文件不被删除+结合trash-cli实现完美功能】 为了避免手残如:rm -rf /*,这种回天无术的事发生,发挥开源精神,琢磨3天,搞定,分享出来,重点在5,如何结合。 1.下载 官网 https://launchpad.net/safe-rm 右侧最新下载地址 wgethttps://launchpad.net/safe-rm/tr...
centos7.5安装docker-compose
11-03
CentOS 7.5安装docker-compose,可以按照以下步骤进行操作: 1. 运行如下命令下载docker-compose的当前稳定版: ``` sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 给docker-compose添加执行权限: ``` sudo chmod +x /usr/local/bin/docker-compose ``` 3. 查看docker-compose版本: ``` docker-compose version ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值