【安全规范】封装rm 命令

最新推荐文章于 2024-05-21 11:29:47 发布
最新推荐文章于 2024-05-21 11:29:47 发布
阅读量294 收藏 1
点赞数
分类专栏: Linux 文章标签: linux shell centos 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41953276/article/details/118380462
版权

避免出现rm -rf /* 这种误操作,服务器禁止使用rm 命令,使用mv 替代

背景:用的Jumpserver跳板机,普通开发者用户直接在Jumpserver命令过滤,禁止使用rm|reboot|shutdown等非标命令

1、普通开发者用户无法使用rm命令

2、管理员可以使用rm命令,rm命令被重新封装

封装过程:

编写/usr/local/bin/rm.sh脚本,脚本内容如下:

#!/bin/bash

mkdir -p /tmp/Recycle
dirpath=/tmp/Recycle 

now=`date +%Y%m%d_%H_%M_%S_`  

filename=${now}$1

if [ ! -d ${dirpath} ];then 

        /bin/mkdir -p ${dirpath} 

fi  

/bin/mv $1 ${dirpath}/${filename}

添加环境变量/etc/bashrc

alias rm='sh /usr/local/bin/rm.sh'

source /etc/bashrc ##环境变量生效

回收站机制,删除多个文件,使用mv移动到回收站:/tmp/Recycle

再通过crontab定时清理回收站目录

find /tmp/Recycle/ -mtime +30 -exec rm -rf {} \;

乌托邦为什么被占用了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python封装shell命令实例分析
09-22
主要介绍了Python封装shell命令,实例分析了Python将各种常用shell命令封装进一个类中以便调用的方法,非常具有实用价值,需要的朋友可以参考下
linux 封装rm指令,Linux 命令大全
weixin_35731579的博客
05-13 197
文件管理命令cat命令cat :查看文件内容-n:带行号ls命令ls :查看文件-l 以列表形式查看-h 以一种人性化的方式查看,也是文件的大小以合适的单位显示-a 查看所有文件,包括隐藏文件-i 显示出文件的i节点号touch命令touch :创建文件 可以一次创建多个文件,以空格隔开more命令more:分页查看文件内容进入浏览模式后:f或者空格:下一页按 b 键就会往回翻页enter:一行一...
封装make, rm, 提高编译的安全, 防止意外使用root权限.
JulianSeaver的专栏
02-04 768
背景:   我在一家创业的公司, 公司开发机使用的是一台linux服务器, 多人公用, svn服务各内部管理平台的服务器也在这台机器上, 因此这台机器变得非常的重要. 虽然svn和数据库有定期备份,但不是天天备份. 数据一旦出现问题, 影响还是很大的.    作为小组的核心成员我拥有root密码, 偶尔会在这台开发机上用root权限装一些库, 升级工具, 部署几个管理平台(包括一些数据库的
jumpserver
u010864567的博客
02-28 3718
jumpserver跳板机
JumpServer命令过滤规则创建
weixin_65562581的博客
06-29 477
前言:上篇讲解了堡垒机分配资产并远程连接这篇讲解JumpServer命令过滤规则创建。
Python实现对adb命令封装
12-20
我就废话不多说了,大家还是直接看代码吧! #!/usr/bin/evn python # -*- coding:utf-8 -*- # FileName adbtools.py # Author: HeyNiu # Created Time: 2016/9/19 """ adb 工具类 ... self.__system =
关于PCB封装的设计规范
02-15
1.简要描述了封装设计的基本规则。 2.定义了基本的通孔大小和尺寸。
LGA 封装设计规范
11-02
LGA全称是Land Grid Array,直译过来就是栅格阵列封装,与英特尔处理器之前的封装技术Socket 478相对应,它也被称为Socket T。说它是“跨越性的技术革命”,主要在于它用金属触点式封装取代了以往的针状插脚。而...
selinux安全策略可以影响ntp的方式
ALex_zry的博客
05-18 236
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
linux---进程通信
m0_74979625的博客
05-17 556
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux centos stream 9 定时任务
qq_36142959的博客
05-19 771
定时任务,也称为计划任务,指在规定时间执行某项任务。在各操作系统中都有此功能,如Windows下的计划任务:定时关机等。linux用户定时任务和系统定时任务是在Linux操作系统中用于自动执行特定任务的机制。它们基于cron(cron daemon)服务来完成的。cron是linux系统中以后台进程模式周期性执行命令或指定程序的服务软件。默认情况下,安装完linux操作系统之后,cron服务软件便会启动,服务对应的守护进程名字为crond。
linux查看硬盘信息
beck_li的博客
05-17 167
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Linux|如何在 awk 中使用流控制语句
最新发布
冷冻工厂
05-21 275
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
Linux的基础指令
asdssadddd的博客
05-14 947
常用选项:-f 或 --force 强行复制文件或目录, 不论目的文件或目录是否已经存在.-i 或 --interactive覆盖文件之前先询问用户.-r递归处理, 将指定目录下的文件与子目录一并处理. 若源文件或目录的形态, 不属于目录或符号链接, 则一律视为普通文件处理.-R 递归处理, 将指定目录下的文件及子目录一并处理.
Linux 上 Qt 一些常见报错解决办法~
逐天实验室 ( SCLB )
05-15 142
Linux 上 Qt 一些常见报错解决办法
Linux】:进程状态
Yikefore的博客
05-18 807
操作系统层面的进程状态与Linux中具体的进程状态详细介绍!
java 封装adb命令
08-29
在Java中封装ADB命令的步骤如下所示: 1. 首先,创建一个指向ADB目标的指令类,这样可以方便地执行ADB命令。 2. 下载ADB程序到PC,并将其放入项目目录下的adb文件夹内。这样可以确保ADB程序可用并与Java项目相连。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值