linux12企业实战 -- 01linux服务器如何避免使用rm -rf /*

最新推荐文章于 2023-05-03 23:16:28 发布
最新推荐文章于 2023-05-03 23:16:28 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 企业实战 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm970919/article/details/120526524
版权

一、怎样阻止Linux服务器执行rm -rf /*命令

众所周知,Linux中的rm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来禁止这条命令的执行,今天演示一个简单的

今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /*

1.下载safe-rm

官网下载https://launchpad.net/safe-rm/+download

实际上有这一个工具,也就是`safe-rm命令`,我们用来替换rm就行了,实际上safe-rm就是一个删除命令,只不过呢它可以通过配置文件来做一些过滤.

[root@web01 ~]#  yum -y install wget tree
[root@web01 ~]#  wget https://launchpadlibrarian.net/188958703/safe-rm-0.12.tar.gz  #版本0.12版本
2、解压并改名
[root@web01 ~]# tar xf safe-rm-0.12.tar.gz -C /usr/local/
[root@web01 ~]#  mv /usr/local/safe-rm-0.12/{safe-rm,rm}
3、环境变量
[root@web01 ~]# cat >/etc/profile.d/rm.sh <<EOF
export RM_HOME=/usr/local/safe-rm-0.12
export PATH=\$RM_HOME:\$PATH
EOF
[root@web01 ~]# source /etc/profile.d/rm.sh
4、查看系统默认rm命令
[root@web01 ~]# which rm
alias rm='rm -i'
	/usr/local/safe-rm-0.12/rm
5、配置我们需要删除的文件
[root@web01 ~]# cat /etc/safe-rm.conf 
/*
/*/*
/*/*/*
/*/*/*/*
/root/*
/dev/*
/boot/*
/usr/*
/etc/*
/opt/*
6、结果展示

在这里插入图片描述

7、总结
总结:可以看到只有我们加进`/etc/safe-rm.conf`的带绝对路劲的文件或者目录不会被删除,未加进的文件依旧可以正常删除。包括定义了/tmp/下的任何文件不能删除,但是/tmp/ddd依然可以被删除,所以如果定义到某个文件不能删除,那么一定要分别定义他的所在目录的每一层目录都不能删除,否则该文件依然有被删除的风险。就如同上面的`rm -rf /* ,虽然加进去了,但是依旧可以执行rm -rf /* ,只是根下层的目录不能删除而已,这也算是缺陷吧,所以在/etc/safe-rm.conf里面需要加多层限制
8、说明
如果加进了/etc/safe-rm.conf的文件路径,我们依然想删除他怎么办,那就直接使用`/bin/rm -rf /tmp/1.txt ,但是删除前一定要三思,毕竟数据恢复比较麻烦。

/lib64/ld-linux-x86-64.so.2这个链接文件会被删除,在虚拟机上测试的,加了`/*/*/*/*/*/*后这个文件还是被删除,系统依旧无法正常使用,物理机上没有测试过
FikL-09-19
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
linuxrmrf /*的魅力
01-09
Linux rm命令用于删除一个文件或者目录,基本用法如下: 命令 作用 -f 强制删除文件或目录 -i 删除已有文件或目录之前先询问用户 -r 递归处理, 将指定目录下的所有文件与子目录一并处理 / 在Linux中表示根目录 所有文件 /* 根目录下的所有文件 注意:一旦你执行了上述“rm -rf /” 或者“rm -rf /*”命令,会删除Linux根目录下的所有文件,直接导致服务器瘫痪 出于好奇,笔者在自己的服务器上执行一波死亡命令 rmrf /*。 正常状态下的centerOS系统界面,如下: 不知道脑子是咋想的,就执行了以下命令: 然后: 很不错,成功干翻一台服务器
怎样阻止Linux服务器执行rm -rf /*命令
lcz134258的博客
05-14 1582
https://blog.csdn.net/qq_34330286/article/details/103456200
Linux记录- Linux下限制rm -rf /
weixin_30823683的博客
03-04 301
操作说明: 为了防止在linux下执行操作的时候误操作rm -rf /,或者rm -rf 一些比较重要的目录,我们做以下操作来限制rm的删除 1、下载源码安装包 https://raw.githubusercontent.com/bazingafraser/cv/master/article/rm/safe-rm-0.12.tar.gz 2、具体操作如下 [root@i-ekowjial...
Linux上如何把文件设为连rm -rf都不能删除
NFstriving的博客
05-06 438
chattr命令 (1)修改文件i权限 chattr +i 文件名 将此文件设置为不可修改内容,不可删除 chattr +i 文件夹名 将文件夹设为不可修改(且不能在文件夹中修改、删除或创建文件),不可删除 chattr -i 文件或文件夹名 删除文件或文件夹的i权限 (2)修改文件a权限 chattr +a 文件名 将此文件设置为不可修改内容(可追加内容),不可删除 chattr +a ...
怎样防止Linux服务器执行rm -rf /*命令
RayPick的博客
02-11 1383
网上的方法有很多,这里我使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载safe-rm 实际上有这一个工具,也就是safe-rm命令,我们用来替换rm就行了,实际上safe-rm就是一个删除命令,只不过呢它可以通过配置文件来做一些过滤. 官网下载https://launchpad.net/safe-rm/+download 我直接下载0.12版本 wget https://launchpad.net/safe-rm/trunk/0.12/+download/saf
linux 禁用rm -rf命令 用mv替代回收站并定期清空回收站
哇噻的小猴子
09-18 3654
rm -rf命令对在linux系统中不言而喻,所以想着禁用了,这样安全些(本着对自己负责的态度) 废话不多说直接贴脚本 vim /scripts/del.sh #! /bin/bash # Description: 替换rm命令,不是删除文件,而是移动文件到/tmp/trash_tmp/ TRASH_DIR="/tmp/trash_tmp" for i in $*; do STAMP=`date +%F-%T` #首先这个是反引号,不是单引号,具体反引号和单引号区别自己查
linux禁用rm命令 最简单的方法
small_fash的博客
09-07 2482
1.im ~/.bashrc 2.添加 alias rm='ls' 把rm命令改成了 ls 3.如果想使用直接 用 /rm -rf 就可以直接使用
rm -rf /* 好凶,预防它的几种办法
liangpingguo的博客
05-27 2817
如果不小心删库了,跑路是不可能的。 首先:感觉不对,立马掐断运行中的脚本,然后 保留案发现场:不要重启服务器,不要断开ssh连接会话。 查看被删除了哪些文件:ls、cd + Tab 等 然后逐个装回去。。。。用上传下载、weget、别台拷贝系统文件过来等。。。。 预防误执行rm -rf /* 方案一:rm -rf 删除目录时要判断目录 #!/bin/bash work_path=`pwd` #如果目录不为空,才执行删除操作 if [ ${work_path} != "" ];the..
linux终端撤销rm -r,Linux防止“rm -rf /”误操作的方法
weixin_35319943的博客
05-08 4839
Linux防止“rm -rf /”误操作的方法2014年06月07日--preserve-root 选项像freebsd, GNU/Linux 这样的系统都有文件系统根目录保护机制,如果没有指定--no-preserve-root参数,GNU rm 将拒绝执行rm -rf /这样致命的指令(嗯,其实我没有验证过其效果啦),但只应用于文件名严格为 '/' 的情形,不能阻止rm -rf /*避免使用...
linux下防止rm-rf /处理
01-07
3、用rm -rfi 代替rm -rf ,给自己多一步后悔的空间。 4、设置 文件权限。 我们在使用中绝大部分要删除文件,为机器腾空 空间。只要不是误删 一些特别重要的内容还好,我一般选择 的是 2 和3 结合使用。当然这种情况...
Linux下防止rm -rf /命令误删除
01-09
原理: 首先我们需要用到的软件(其实就是一个命令): safe-rm ,它具有...1、下载到Linux服务器后并解压缩,复制safe-rm-0.12下的 safe-rm 命令到/usr/local/bin目录 wget https://launchpad.net/safe-rm/trunk/0.12/
safe-rm.rar
10-27
使用safe-rm替换rm命令,防止误删除,防止发生rm -rf,防止从删库到跑路,给自己一剂后悔药。
记录服务器rm -rf误删文件的恢复过程
01-11
安排一个工程师在一台生产服务器上安装Oracle,工程师边研究边安装,感觉装的不对,准备卸载重新安装。从网上找到卸载方法,其中要执行一行命令删除Oracle的安装目录,命令如下: rm -rf $ORACLE_BASE/* 如果ORACLE_...
linux下不让使用rm命令
shuai0845的博客
01-17 6470
不准使用rm 题目: linux下面如何实现,当用户执行rm命令时,就显示“do not use rm command”。 答案: # alias rm='echo "do not use rm command"'
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
一个让rm -rf 都头大的命令
qq_42499737的博客
08-10 449
运维经常用rm -rf / 来调侃自己,但事实上现在的安全机制下,rm -rf / 并不起作用,你看: [root@zmedu-17 ~]# rm -rf / rm: 在"/" 进行递归操作十分危险 rm: 使用 --no-preserve-root 选项跳过安全模式 我们需要加上后面的 --no-preserve-root 跳过安全模式才能删除/ 不过我们想删除/上的部分不在使用中的文件还是可以的比如 /* [root@zmedu-17 ~]# rm -rf /* rm: 无法删除"/boot/e
linux怎么防止手误执行了rm / -rf或者rm /* -rf命令?
Dontla的博客
05-03 1738
命令会删除根目录下的所有文件和目录,这是非常危险的操作,可能会导致系统无法正常运行。上述命令将根目录及其子目录设置为只读,防止误删文件。需要注意的是,这样设置可能会影响系统的正常运行,因此在操作前应该仔细考虑。在上述代码中,自定义了一个rm函数,如果检测到参数为/*,则会提示错误信息,否则执行原来的rm命令。
防止 rm -rf 误删 (个人使用) && history 方案
oToyix的博客
12-31 869
rm -rf 给了每一个运维血的教训,误删后那颤抖的感觉不想经历第二次。 [root@3f3f6e122f99 ~]# vim /root/.bashrc alias rm='pwd && \ read -p "Are you sure you want to delete ?" y && [ $y == "y" ] && \ read -p "Are you sure you want to delete ?" y && [ $y
linux rm -rf /* 怎么恢复
最新发布
06-28
### 回答1: 这个命令会删除整个 Linux 系统的所有文件和目录,包括根目录下所有的子目录和文件。这是一个非常危险的命令,除非你确实知道自己在做什么,并且确信没有任何数据损失的风险,否则不应该使用它。因此,我们建议您不要轻易使用该命令。 ### 回答2: 首先,需要了解一下rm命令的性质。rm命令是在Linux系统中删除文件和目录的命令,使用该命令删除的文件和目录将被永久性删除,不可恢复。如果误执行了rm -rf /*命令,那么所有在根目录下的文件和目录都将被删除。 但是,如果您有备份文件或者使用了一些专业的数据恢复工具,那么还是有可能将误删的数据恢复回来的。 以下是一些数据恢复的方法: 1.使用备份文件:如果您有备份文件,在误操作后可以使用备份文件将数据恢复。 2.使用数据恢复工具:有很多数据恢复工具可以在磁盘错误或误操作后恢复文件和目录。常见的工具包括testdisk、photorec、extundelete、foremost等。 3.使用文件恢复服务:有一些公司和服务提供商提供数据恢复服务。您可以将硬盘或者存储设备寄给他们,他们会使用专业的设备来尝试恢复你误删的数据。 但是需要注意的是,以上方法并不能保证将所有的数据都完全恢复回来。因为某些数据可能已经被磁盘空间覆盖,或者损坏无法修复。因此,有一个有效的数据备份策略非常重要,从而避免重要的数据丢失。 ### 回答3: 首先,我们需要了解一下`rm`命令的含义,`rm`是一个删除命令,`-r`选项代表递归删除目录下的所有文件,`-f`选项则表示强制执行删除操作,不经询问。而`/*`则是指删除根目录下的所有文件。 因此,使用`rm -rf /*`命令实际上是在删除系统中所有的文件和目录,会造成严重的损失,不推荐使用。 如果你不小心使用了这个命令,那么恢复数据的难度会非常大,因为这个命令实际上是彻底删除了文件,如果没有备份,就很难进行数据恢复。 以下是一些可能的恢复方法: 1.从备份恢复数据:如果你在运行`rm -rf /*`之前有备份你的系统和数据,那么可以从备份中恢复数据。 2.使用恢复工具:有些恢复工具可以尝试从已删除的文件中恢复数据,如TestDisk、PhotoRec等,但是这些工具不能保证恢复所有的数据,因为数据可能已经被覆盖或损坏。 3.重装系统:如果无法从备份或者恢复工具中恢复数据,那么就需要重装系统。 总之,如果你不小心运行了`rm -rf /*`命令,恢复数据会非常困难,所以备份数据是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FikL-09-19

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值