linux运维误操作怎么办严重吗,一次数据误删除操作后的觉悟

一、背景

前天不小心把服务器的/usr/bin目录删了，当时那种感觉(你可以操作一次试试)，当然这个问题不大，也很好解决，就是找一个相同的系统把/usr/bin打包传到此服务器即可。但是，不幸的是，你所知道的scp、rz、wget、rsync等可以传输的命令都在/usr/bin目录下；但还好，rpm命令不在此目录下，所以你可以挂在一个光盘，把以上的包强制重新安装一下即可。

二、思考

经历了这么一件小事之后，我很幸运不是误操作数据，但也很后怕。常在河边走，哪有不湿鞋呢？我就在想有没有可能写个小程序把rm命令稍稍封装一下，提供一个配置文件，然后把不允许删除的命令都丢进这个配置文件中。另外，就算删除数据也不是真的删除，而是建立一个类似的回收站机制，把数据先移动到其他目录，然后定期删除。

然后就在网上搜了搜，还真有人实现了这两个小功能，我就自然拿下来测了测，另外从CentOS 6开始执行rm -fr /是无法进行删除操作哦。

三、实践

1、safe-rm

safe-rm是一个开源软件用来替代不太安全的rm，可以在/etc/safe-rm.conf中配置路径黑名单，定义哪些不能被safe-rm删除。可以将safe-rm更名为rm 并放在$PATH中比原rm程序靠前的位置，一些脚本中使用完全路径/bin/rm则不会受此影响。

官方地址：http://freecode.com/projects/safe-rm，ubuntu可以直接apt-get安装，centos要下载源码安装。

$ tar xvf safe-rm-0.12.tar.gz

safe-rm-0.12/

safe-rm-0.12/INSTALL

safe-rm-0.12/README

safe-rm-0.12/COPYING

safe-rm-0.12/safe-rm

safe-rm-0.12/Changes

1

2

3

4

5

6

7

$tarxvfsafe-rm-0.12.tar.gz

safe-rm-0.12/

safe-rm-0.12/INSTALL

safe-rm-0.12/README

safe-rm-0.12/COPYING

safe-rm-0.12/safe-rm

safe-rm-0.12/Changes

然后把safe-rm更名为rm并放在$PATH中比原rm程序靠前的位置

$ echo $PATH

/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

$ cp -fr safe-rm /usr/local/bin/rm

1

2

3

$echo$PATH

/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

$cp-frsafe-rm/usr/local/bin/rm

然后提供配置文件

$ cat /etc/safe-rm.conf

/bin

/sbin

/usr/bin

/usr/sbin

1

2

3

4

5

$cat/etc/safe-rm.conf

/bin

/sbin

/usr/bin

/usr/sbin

测试一把看看效果

$ rm -fr /usr/bin/

safe-rm: skipping /usr/bin/

1

2

$rm-fr/usr/bin/

safe-rm:skipping/usr/bin/

2、建立回收站机制

可以写个shell脚本替换rm命令，它并不真正执行删除操作，而是将文件移动到一个特定目录，可以设置定时清楚回收站，或者在回收站里面的文件大小达到一定容量时(或者用时间做判断)执行删除操作以腾出空间。

1) 在/tmp/目录下新建一个目录，命名为：.trash。

2) 然后写一个小脚本，民名为rm。

#/bin/bash

#

if [ -d /tmp/.trash ];then

TRASH_DIR="/tmp/.trash"

else

mkdir /tmp/.trash -p

TRASH_DIR="/tmp/.trash"

fi

for i in $*; do

STAMP=`date +%s`

fileName=`basename $i 2> /dev/null`

mv $i $TRASH_DIR/$fileName.$STAMP 2> /dev/null

done

1

2

3

4

5

6

7

8

9

10

11

12

13

14

#/bin/bash

#

if[-d/tmp/.trash];then

TRASH_DIR="/tmp/.trash"

else

mkdir/tmp/.trash-p

TRASH_DIR="/tmp/.trash"

fi

foriin$*;do

STAMP=`date+%s`

fileName=`basename$i2>/dev/null`

mv$i$TRASH_DIR/$fileName.$STAMP2>/dev/null

done

然后把rm这个脚本放在$PATH中比原rm程序靠前的位置，这样就会优先读取这个脚本了。

$ which rm

alias rm='rm -i'

/usr/local/bin/rm

1

2

3

$whichrm

aliasrm='rm -i'

/usr/local/bin/rm

测试一把看看效果

$ rm -fr 1.txt

$ ls /tmp/.trash/1.txt.1482241407

1

2

$rm-fr1.txt

$ls/tmp/.trash/1.txt.1482241407

可以看到把文件移动到了/tmp/.trash目录中。

最后可以设置crontab，定期清空垃圾箱，如：

0 0 * * * /bin/rm -rf /tmp/.trash/*

1

00***/bin/rm-rf/tmp/.trash/*

到此结束，防止误操作，个人觉得每台机器都应该搞这么一套机制。另外，回收站机制脚本不是很完美，可以自行修改，考虑多种情况。

如果您觉得本站对你有帮助，那么可以支付宝扫码捐助以帮助本站更好地发展，在此谢过。