如何防止root权限下rm误删(3种方法)

最新推荐文章于 2023-08-25 16:55:43 发布
最新推荐文章于 2023-08-25 16:55:43 发布
阅读量626 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42396368/article/details/99251625
版权

背景

很多情况下,为了方便,许多人喜欢使用rm -rf直接删除文件,这样很容易头脑一热就犯错,带来不可估量的后果,“删库跑路”?,你跑得掉再说

建议养成良好习惯,减少使用rm,特别是在生产环境中,一旦敲下去,准备走人吧

下面主要从预防,操作习惯和遇到rm删除重要东西如何尽可能恢复

预防措施

1.操作习惯:

1.少用rm或者基本不用
2.可以建立“垃圾箱”目录,使用定时任务crontab进行定时清除该目录下的文件

2.容灾

备份+异地容灾策略

3.权限

 权限方面应该多多重视
 1.重要的权限不应由一人管理,而是应该多人管理,使用前多人再三确认;
 2.对应职能,业务需求分发用户权限

出现rm删除重要文件时的解决方案

1.lsof(主讲)

lsof |grep  fileName

查看被删除的文件有无在使用过程中被删除的
由于rm删除的是硬链接个数,当链接为0时会清空,如果被程序内核等使用时,链接个数其实还有一个,此时文件还没有被真正删除!!

原理:

在Linux系统中,每个运行中的程序都有一个宿主进程彼此隔离,以/proc/进程号来体现(Linux本质上就是一个文件系统),比如:ls -l /proc/13067 查看进程PID为13067的进程信息;当程序运行时,操作系统会专门开辟一块内存区域,提供给当前进程使用,对于依赖的文件,操作系统会发放一个文件描述符,以便读写文件,当我们执行 rm -f 删除文件时,其实只是删除了文件的目录索引节点,对于文件系统不可见,但是对于打开它的进程依然可见,即仍然可以使用先前发放的文件描述符读写文件,正是利用这样的原理,所以我们可以使用I/O重定向的方式来恢复文件
在这里插入图片描述

查看被删除文件

ls -l /proc/4254/fd/7

查看文件描述

file /proc/4254/fd/
7
 
/proc/4254/fd/7: broken symbolic link to '/root/fileName (deleted)'

恢复:

cp /proc/4254/fd/7 NewfileName

2.ext3文件系统反删除利器ext3grep

用此方法前,重要的一点是,不要操作被删除文件的目录,一切都不要动,然后umount卸载目录所在硬盘,具体实战不一一赘述

3.extundelete工具

此方法也是不要动案发现场,具体实战也不一一赘述,如有需要,后续补充

总结

做前先问,不要使用rm,做个垃圾箱,养成好习惯,道路没有捷径,一当犯错,要最小程度减小损害

Uncle K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止rm误删除解决办法
weixin_34192993的博客
05-22 381
对于rm这个命令相当的邪恶,若没有备份那是相当难恢复的,但是现在貌似是有一个叫extundelete的工具可以恢复,但是需要卸载分区,若是删除的根分区,那就不好做了!!但是现在有防止rm误删方法方法如下: 有一个recycle.zip包,其实里面就是recycle脚本和rm脚本两个脚本,两个脚本我稍微做了下修改,若机器比较多的话,可以搭建saltstack或者...
Linux中防止rm误删除的方法
qq_35066464的博客
01-20 1119
用C++写了防止误用rm方法,在调用rm命令时会有两次提示。 使用方法,创建文件test.cpp,然后使用g++ -o rm test.cpp编译,最后将/usr/bin下面的rm重命名为rm_backup,并将由代码生成的可执行文件rm放在/usr/bin下。 #include <iostream> #include <cstdlib> #include <sys/stat.h> #include <unistd.h> #incl...
Linux下如何避免误操作执行 rm
程序员小灰的博客
05-09 3316
作者简介:刘晨,网名bisal,Oracle技术爱好者,CSDN和ITPub专家博主,拥有Oracle 10g/11g OCP、Oracle 11g OCM、EXIN D...
rm命令防止误操作
weixin_30596023的博客
07-25 79
rm命令别名:mv到回收站目录/Trash 第1步:建立类似“回收站”的目录----mkdir /Trash 第2 步:定义别名:alias rm='mv -t /Trash' 转载于:https://www.cnblogs.com/lqynkdcwy/p/9368754.html...
6-【防止rm----safe-rm
最新发布
lx326714的博客
08-25 181
使用safe-rm 解决误使用rm的情况
防止rm -rf误删
01-06
3. **命令选项**:`safe-rm`会保留`rm`的基本命令行选项,但可能增加了一些安全相关的选项,如`--prompt`用于每次删除前询问用户,`--no-preserve-root`防止在根目录下误用`-r`选项。 4. **权限管理**:`safe-rm`...
不小心执行 rm -f,该如何恢复?
01-20
假设我们误删除了服务器目录`/root/selenium/Spider`下的`MySql.Data.dll`文件。首先,我们需要检查是否还有进程正在使用这个文件,因为只要文件被进程占用,它在内存中就会保持存在,从而有可能进行恢复。 ### ...
Linux命令学习总结之rm命令
09-15
使用`rm -rf *`这类命令时要特别谨慎,因为它会删除当前目录下的所有文件和子目录,包括重要文件。在执行此类操作前,请确保你了解命令的含义,必要时先备份重要数据。 ### 文件恢复 `rm`删除的文件虽然在文件系统...
使用trash-cli避免误删文件--为rm增加回收站功能.docx
10-31
【使用trash-cli避免误删文件--为rm增加回收站功能】 在Linux系统中,`rm`命令是一个非常强大的工具,用于删除文件或目录。然而,由于其直接删除的特性,一旦误操作,重要文件可能会永久丢失。为了避免这情况,...
Linux服务器rm命令替换
01-09
# 实际调用原始rm命令,可以添加其他选项,如--no-preserve-root防止删除根目录 /bin/rm -i "$@" ``` 在这个示例中,`-i`选项使`rm`命令在删除每个文件前询问确认。你可以根据需求调整这个脚本,比如添加日志记录、...
通用权限管理系统(RM)
03-04
通用权限管理系统是一个快速开发平台,通过此系统快速开发出OA、CRM、ERP等系统,权限等级精确到粒度。平台的界面美观、简洁。
Linux 常用命令及相关权限
dddddrrrzz的博客
07-18 540
Linux常用命令
Linux中误删/root目录的恢复方法
Bertram的博客
12-26 3187
Linux中误删/root目录的恢复方法
Linux下防止rm -rf /命令误删
qiangw09的博客
10-13 4791
做服务器运维的人众所周知, rm -rf / 命令在Linux下执行后,就是一场灾难。 好吧,先看一个事例,了解下这个命令的恐怖&gt;&gt;&gt;一个命令rm -rf/ ,他把整个公司删没了 为了防止误删除操作,找了很多办法,有建议回收站机制、也有说给重要目录设置权限等等方法、还有替换rm删除命令方法;总结了一下,还是觉得替换rm命令比较简单直接,这里就记录一下替换 rm 命令的方...
linux rm无法删除权限不够,linux下的文件用root用户rm -rf命令无法删除解决方案
weixin_42160398的博客
05-11 5921
linux下的文件用root用户rm -rf命令无法删除解决方案(可能文件处在挂载的磁盘阵列(U盘,光盘、硬盘等),而磁盘阵列在别的服务器上,以下解决步骤和方案可能只是针对这一情况,不保证解决所有类似问题);linux文件系统上传文件后,用root用户rm -rf xxx 都没法删除的解决方法:1.打算删除/space/data/www下面的weather 文件夹:rm -rf weather结...
防止 Linux 中的 root 随意删除重要文件(lsattr 与 chattr)
www.wuxianjie.net
05-28 953
防止 Linux 中的 root 随意删除重要文件(lsattr 与 chattr)引言lsattr 命令语法选项参数实例chattr 命令语法选项模式参数实例 引言 有时我们为了安全需要,尤其是在生产环境中,为了保证运行的项目或日志不被随意修改、移动或删除,通常会进行相关文件或文件夹的安全设置。 换句话说,如果我们使用 root 账户对文件执行修改(vi)、移动(mv)或删除(rm)操作时,还出...
linux下如何恢复rm命令删除的文件
热门推荐
andy572633的专栏
10-13 11万+
在linux下rm -rf 是一个很可怕的命令,因为下达这个命令意味着一旦删除的文件是无法挽回的,事实是如此吗?真的没有补救措施了吗?答案是委婉了,在一定的条件下可以补救,大家可能熟悉windows下删除的补救措施是通过相关的软件实现的,在linux下同样可以做到补救,但是有个大前提:就是不能有覆盖的动作(意思就是在尝试恢复删除的数据前,删除文件的目录内不能存放新东西),不然覆盖多少就损失多少!
yum 代理_教你如何在5分钟轻松部署nginx反向代理
weixin_39880623的博客
12-05 150
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。借用知乎两张图来解释反向代理:知乎图来源链接:https:/...
Android Root原理分析及Root新思路
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权
ubantu删除目录下的文件权限不够怎么解决
05-25
如果你在 Ubuntu 中删除目录下的文件时遇到权限不够的问题,可以尝试以下几方法: 1. 使用 sudo 命令 使用 sudo 命令可以提升当前用户的权限,使其具有删除文件的权限。例如,如果要删除 /var/log 目录下的文件,可以使用以下命令: ``` sudo rm -rf /var/log/* ``` 这条命令会删除 /var/log 目录下的所有文件和子目录。 2. 更改文件权限 如果你是目录或文件的所有者,可以尝试更改文件的权限,使其可写。例如,如果要更改 /var/log 目录下的所有文件和子目录的权限,可以使用以下命令: ``` sudo chmod -R 777 /var/log/* ``` 这条命令会将 /var/log 目录下的所有文件和子目录的权限设置为可读、可写、可执行。 3. 切换用户 如果你没有 root 权限,可以尝试切换到目录或文件的所有者的用户,然后再进行删除操作。例如,如果文件所有者是用户 alice,可以使用以下命令切换到 alice 用户: ``` su alice ``` 然后再使用 rm 命令删除文件。 注意:使用 sudo 命令或更改文件权限时要谨慎操作,以免误删重要文件或影响系统稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值