如何规避rm-rf导致的服务器删除问题

最新推荐文章于 2023-05-03 23:16:28 发布
最新推荐文章于 2023-05-03 23:16:28 发布
阅读量612 收藏 1
点赞数
分类专栏: 安全运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24935049/article/details/106248905
版权

一、rm-rf不安全,仅仅是由于不小心么?

1.1 rm-rf风险

rm -rf / home/work/logs/

乍看之下是在删除home下work下的logs中的日志,但是这条命令有问题么?

对比一下

rm -rf /home/work/logs/

删掉整个/下面的所有目录

[root@master /]# ll
total 94
dr-xr-xr-x.   2 root root  4096 Sep  3  2019 bin
dr-xr-xr-x.   5 root root  1024 Sep  3  2019 boot
drwxr-xr-x.  20 root root  3760 May 21 07:31 dev
drwxr-xr-x.   4 root root  4096 Sep  9  2019 dfs
drwxr-xr-x.  94 root root  4096 May 21 07:29 etc
drwxr-xr-x.   2 root root  4096 Sep 23  2011 home
dr-xr-xr-x.   9 root root  4096 Sep  3  2019 lib
dr-xr-xr-x.  10 root root 12288 Sep  3  2019 lib64
drwx------.   2 root root 16384 Sep  3  2019 lost+found
drwxr-xr-x.   2 root root  4096 Sep 23  2011 media
drwxr-xr-x.   2 root root  4096 Sep 23  2011 mnt
drwxr-xr-x.   6 root root  4096 Sep  9  2019 opt
dr-xr-xr-x. 208 root root     0 May 21 07:28 proc
dr-xr-x---.   3 root root  4096 Sep  9  2019 root
dr-xr-xr-x.   2 root root 12288 Sep  3  2019 sbin
drwxr-xr-x.   7 root root     0 May 21 07:28 selinux
drwxr-xr-x.   2 root root  4096 Sep 23  2011 srv
drwxr-xr-x   13 root root     0 May 21 07:28 sys
drwxrwxrwt.  10 root root  4096 May 21 07:30 tmp
drwxr-xr-x.  13 root root  4096 Sep  3  2019 usr
drwxr-xr-x.  18 root root  4096 Sep  3  2019 va

1.2 虚拟机测试

本次测试采用虚拟机测试

rm: cannot remove `sys/block/dm-0': Operation not permitted
rm: cannot remove `sys/block/dm-1': Operation not permitted
[root@master /]# cd /
[root@master /]# ll
-bash: /bin/ls: No such file or directory

由于测试之前使用了快照,所以可以恢复.否则这种操作就是无法回退的问题.

二、生产环境如何避免?

2.1 shell中的定时回收站

生产环境把rm -rf 命令 替换为mv,再增加定时shell定期清理.

cd /yuanian/test
mv * /yuanian/trash

 

2.2 权限收拢

线上分配用户权限比如 /work账号,仅可以删除 /home/work/logs/目录,无法删除根目录.

2.3 使用 &&(仅适用于目录不存在)

通过 "&&" 合并命令

!!!! 注意 本命令仍有风险

cd ${log_path}&&rm -rf *

通过此命令如果&&之前的语句执行失败,后半句也无法执行.

2.31 访问目录不存在

[root@master /]# cd /opt/logs&&rm -rf *
-bash: cd: /opt/logs: No such file or directory
[root@master opt]# ll
total 16
drwxr-xr-x. 5 root root 4096 Sep  9  2019 cloudera
drwxr-xr-x. 4 1106 4001 4096 May 13  2016 cloudera-manager
drwxr-xr-x. 7 uucp  143 4096 Dec 16  2018 jdk1.8.0_201
drwxr-xr-x. 2 root root 4096 Sep  9  2019 soft

2.32 使用了空格访问的问题

测试

[root@master logs]# cd / opt/logs&&rm -rf *
rm: cannot remove `boot': Device or resource busy
rm: cannot remove `dev/pts/0': Operation not permitted
rm: cannot remove `dev/pts/ptmx': Operation not permitted
rm: cannot remove `dev/shm': Device or resource busy

复测原因

[root@master opt]# cd / opt/logs
[root@master /]#

识别了 / 根目录.

2.4 判断目录是否存在

规范命令:

对目录进行操作前,先判断目录是否存在.

[root@master opt]# cd logs/
[root@master logs]# pwd
/opt/logs

三、小结

生产建议采用 mv +定时策略,避免发生文件的删除异常.

3.1 实现方案

[root@master /]# mkdir /work && cd /work&&mkdir trash
[root@master work]# ll
total 4
drwxr-xr-x. 2 root root 4096 May 21 07:43 trash

3.2 定期策略

3.21 创建shell目录

[root@master work]# mkdir shell
[root@master work]# ll
total 8
drwxr-xr-x. 2 root root 4096 May 21 07:45 shell
drwxr-xr-x. 2 root root 4096 May 21 07:43 trash
[root@master work]# cd shell
[root@master work]# vim clear.sh

3.22 编辑定时脚本

进入vim 写入

#!/bin/bash
cd /yuanian/trash && rm -rf *
echo "clear trash"

授权 chmod 755 clear.sh

[root@master shell]# ll
total 4
-rw-r--r--. 1 root root 66 May 21 07:59 clear.sh
[root@master shell]# chmod 755 clear.sh
[root@master shell]# ll
total 4

3.23 验证脚本的正确性(测试如下脚本)

1. 测试目录是否正确
cd /yuanian/trash
2. 测试是否可以正确删除文件
[root@master shell]# mv test /yuanian/trash/
[root@master shell]# sh clear.sh 
clear trash over
[root@master shell]# cd /yuanian/trash/
[root@master trash]# ll
total 0

3.24 加入定时策略

3.241 判断是否有corn程序

[root@master shell]# service crond  status
crond (pid  2077) is running...
[root@master shell]# chkconfig --list crond
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off

如果没有

yum -y install crontabs

 

3.242 设置添加的脚本

方式1 crontab -e 增加任务 ,wq保存退出

方式2 直接编辑/etc/crontab 文件,即vi /etc/crontab,添加相应的任务。

crontab -e配置是针对某个用户的,而编辑/etc/crontab是针对系统的任务 查看调度任务 crontab -l //列出当前的所有调度任务 crontab -l -u jp //列出用户jp的所有调度任务 删除任务调度工作 crontab -r //删除所有任务调度工作

** 修改/etc/crontab这种方法只有root用户能用,这种方法更加方便与直接直接给其他用户设置计划任务,而且还可以指定执行shell等等, crontab -e这种所有用户都可以使用,普通用户也只能为自己设置计划任务。

查看 vim /etc/crontab ,默认的文件形式如下:

[root@master etc]# vim crontab 
​
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
​
# For details see man 4 crontabs
​
# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name command to be executed

注意上面要指定用户 名.

* * * * * root /work/shell/clear.sh

 

添加脚本 -->每隔两周23.00执行脚本

[root@master trash]# crontab -e
0 23 */14 * *  /work/shell/clear.sh
[root@master trash]# crontab -l
0 23 */14 * * /work/shell/clear.sh

四、采用safe-rm替换本地rm目录

4.1.下载safe源码包:

wget https://launchpad.net/safe-rm/trunk/0.12/+download/safe-rm-0.12.tar.gz

4.2.解压safe-rm

tar -zxf safe-rm-0.12.tar.gz

3.复制safe-rm到/usr/local/bin目录下

cp safe-rm-0.12/safe-rm   /usr/local/bin/rm

4.添加环境变量

vim /etc/profile 

#在最后一行添加

PATH=/usr/local/bin:$PATH

保存后使其生效

source /etc/profile

5.配置路径黑名单(不允许删除的目录)

vim /etc/safe-rm.conf

#添加要删除的路径按行分隔

/
/bin
/etc
/usr
/opt
/sbin
/test

6.测试删除test文件夹

mkdir /test

rm -rf /test

 

枫柚master
关注
专栏目录
linux12企业实战 -- 01linux服务器如何避免使用rm -rf /*
明日之星
09-28 1371
一、怎样阻止Linux服务器执行rm -rf /*命令 众所周知,Linux中的rm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来禁止这条命令的执行,今天演示一个简单的 今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载safe-rm 官网下载https://launchpad.net/safe-rm/+download 实际上有这一个工具,也就是`safe-rm命令`,我们用来替换rm就行了,实际上safe-rm就是一个删除
记录服务器rm -rf误删文件的恢复过程
09-30
在处理Linux系统中因执行rm -rf命令而导致的重要数据丢失问题时,存在多种技术手段和工具可以尝试恢复误删的文件。本文详细记录了实际操作中的一次服务器数据恢复过程,包括事件发生背景、操作步骤、使用的工具及...
怎样阻止Linux服务器执行rm -rf /*命令
lcz134258的博客
05-14 1631
https://blog.csdn.net/qq_34330286/article/details/103456200
剔除远程pts
weixin_34198453的博客
12-21 187
18:39:43 up 11:27, 3 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 - Mon 5pm 1:41 0.11s ...
docker runc版本升级 (OCI runtime exec failed: exec failed: unable to start container process: open /dev)
无痕的博客
11-09 3792
1、runc版本升级 2、OCI runtime exec failed: exec failed: unable to start container process: open /dev/pts/0: operation not permitted: unknown
Linux服务器磁盘空间占满问题
weixin_30855761的博客
05-02 3329
下面我们一起来看一篇关于Linux服务器磁盘占满问题解决(/dev/sda3 满了),希望碰到此类问题的人能带来帮助。 今天下班某电商技术部leader发现个问题,说他们服务器硬盘满了。把日志文件都删掉了,可硬盘空间依旧满。于是df -h查看了下各个挂载点的状况(如下图)。 /dev/sda3占用了100%,那么我们du -s -h ./*看下目录的占用情况(如下图)。 ...
防止rm -rf误删
01-06
"safe-rm"是一个增强型的删除工具,它旨在提供额外的安全层,以避免意外地使用`rm -rf`这样的命令导致数据丢失。这个工具通常会要求用户确认删除操作,或者在删除之前将文件移动到一个临时的回收站目录。通过这种...
linux 中 rmrf /*的魅力
01-09
注意:一旦你执行了上述“rm -rf /” 或者“rm -rf /*”命令,会删除Linux根目录下的所有文件,直接导致服务器瘫痪 出于好奇,笔者在自己的服务器上执行一波死亡命令 rmrf /*。 正常状态下的centerOS系统界面,如下...
不小心执行 rm -f,该如何恢复?
01-20
在IT行业中,尤其是在服务器管理与数据安全领域,误删除文件是一个常见的问题,特别是当使用`rm -f`命令时,由于其强制删除的特性,往往会导致数据无法轻易恢复。然而,只要了解一定的技巧和原理,有时还是有可能...
Linux1-代理服务器--清除代理服务器上cache记录.doc
最新发布
06-07
以上两种方法都是为了确保Squid代理服务器的高效运行,通过定期清理缓存,可以避免因缓存积累过多导致问题,提高服务器响应速度,同时也能保护用户隐私,因为代理服务器缓存可能会保存用户的访问记录。在执行这些...
linux下的删除文件命令,Linux下删除文件命令
热门推荐
weixin_32635501的博客
05-14 5万+
在linux中删除文件与文件夹我们可以直接使用rm就可以删除了,彻底删除文件或文件夹我们可以使用shred命令来完成,接下来是小编为大家收集的Linux下删除文件命令,希望能帮到大家。Linux下删除文件命令linux删除目录很简单,很多人还是习惯用rmdir,不过一旦目录非空,就陷入深深的苦恼之中,现在使用rm -rf命令即可。直接rm就可以了,不过要加两个参数-rf 即:rm -rf 目录名字...
rm -rf /* 好凶,预防它的几种办法
liangpingguo的博客
05-27 3458
如果不小心删库了,跑路是不可能的。 首先:感觉不对,立马掐断运行中的脚本,然后 保留案发现场:不要重启服务器,不要断开ssh连接会话。 查看被删除了哪些文件:ls、cd + Tab 等 然后逐个装回去。。。。用上传下载、weget、别台拷贝系统文件过来等。。。。 预防误执行rm -rf /* 方案一:rm -rf 删除目录时要判断目录 #!/bin/bash work_path=`pwd` #如果目录不为空,才执行删除操作 if [ ${work_path} != "" ];the..
linux服务器如何避免使用rm -rf /*
奔跑的犀牛
04-10 6102
1.下载安装safe-rm: yum -y install wget wget https://launchpadlibrarian.net/188958703/safe-rm-0.12.tar.gz tar xf safe-rm-0.12.tar.gz mv safe-rm-0.12 /usr/local/safe-rm cd /usr/local/safe-rm mkdir bin cp sa...
防止 rm -rf 误删 (个人使用) && history 方案
oToyix的博客
12-31 950
rm -rf 给了每一个运维血的教训,误删后那颤抖的感觉不想经历第二次。 [root@3f3f6e122f99 ~]# vim /root/.bashrc alias rm='pwd && \ read -p "Are you sure you want to delete ?" y && [ $y == "y" ] && \ read -p "Are you sure you want to delete ?" y && [ $y
linux怎么防止手误执行了rm / -rf或者rm /* -rf命令?
Dontla的博客
05-03 1989
命令会删除根目录下的所有文件和目录,这是非常危险的操作,可能会导致系统无法正常运行。上述命令将根目录及其子目录设置为只读,防止误删文件。需要注意的是,这样设置可能会影响系统的正常运行,因此在操作前应该仔细考虑。在上述代码中,自定义了一个rm函数,如果检测到参数为/*,则会提示错误信息,否则执行原来的rm命令。
避免 rm -rf /*删库:建立回收站机制(完美解决)
Robin_Pi的博客
01-27 1053
避免 rm -rf /*删库:建立回收站机制1. 写在前面2. 两种思路2.1 方法一:rm 指向mv实现的函数过程缺点2.2 方法二:新建用mv实现的命令过程使用举例可能遇到的问题 1. 写在前面 rm -rf /* 的形式有很多: rm -rf /* (直接潇洒走一回) rm -rf $abc/* (变量所指不存在) rm -rf abc /* (多了一个硬核空格” “) … 它的威力,懂的人自然懂。 对于此,除了重新认识 rmrm -rf以及空格,也要做一些安全措施,避免此类事情的再次发生。
如何防止误操作 rm -rf /*
qq_43297415的博客
11-15 1702
1.下载safe-rm safe-rm实际上就是一个工具,一个可以指定那些目录文件不被误删除的工具 官网地址:https://launchpad.net/safe-rm/+download wget https://launchpad.net/safe-rm/trunk/0.12/+download/safe-rm-0.12.tar.gz 2.替换系统的rm命令 # 解压 shell> tar -zxvf safe-rm-0.12.tar.gz # 将safe-rm命令复制到系统的/us
NC6横向扩展:从服务器部署与配置详解
- 清理旧的profile目录:`rm -rf /ncapp/IBM/WebSphere/AppServer/profiles/` - 创建新的从机profile,保持与主机相同的路径和名称,如果需要更改,根据管理界面或主机后台IBM目录的指示进行调整。 通过这些步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值