Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件

最新推荐文章于 2024-04-27 08:00:00 发布
最新推荐文章于 2024-04-27 08:00:00 发布
阅读量824 收藏 1
点赞数
分类专栏: CentOS # Linux安全 文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/122432532
版权

环景:

本地华为桌面云服务器环境
Centos 7.5

问题描述:

安装safe-rm,防止rm -rf /命令误删除文件,防止这种误删除操作

解决方案:

1.安装safe-rm

下载并解压safe-rm

wget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz

正在连接 launchpadlibrarian.net (launchpadlibrarian.net)|91.189.89.228|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:16549 (16K) [application/x-tar]
正在保存至: “safe-rm-0.13.tar.gz”

100%[=======================================================================================================================>] 16,549      71.3KB/s 用时 0.2s   

2022-01-11 14:46:02 (71.3 KB/s) - 已保存 “safe-rm-0.13.tar.gz” [16549/16549])

2.解压在/usr/local文件夹
tar axf safe-rm-0.13.tar.gz

ls

 safe-rm-0.13  safe-rm-0.13.tar.gz

3.复制safe-rm-0.13下的 safe-rm 命令 到/usr/local/bin目录

cp /usr/local/safe-rm-0.13/safe-rm /usr/local/bin/

4.做一个 rm 命令的符号链接
执行 rm 命令就相当于执行 safe-rm

ln -s /usr/local/bin/safe-rm /usr/local/bin/rm

5.配置环境变量
vim /etc/profile

添加
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

保存后使环境变量生效

source /etc/profile

# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
fi

HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
if [ "$HISTCONTROL" = "ignorespace" ] ; then
    export HISTCONTROL=ignoreboth
else
    export HISTCONTROL=ignoredups
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL

# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

for i in /etc/profile.d/*.sh /etc/profile.d/sh.local ; do
    if [ -r "$i" ]; then
        if [ "${-#*i}" != "$-" ]; then
            . "$i"
        else
            . "$i" >/dev/null
        fi
    fi
done

unset i
unset -f pathmunge
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

6.创建编辑配置文件
把123文件夹加入其中

vi /etc/safe-rm.conf

/home/s123

添加/home/123至配置文件
echo /home/123>>/etc/safe-rm.conf

删除123文件夹

rm -rf 123

safe-rm: skipping 123

直接跳过

完成

注:
#配置文件里面的/etc只能保证执行"rm -rf /etc"命令的时候不能删除,但是如果执行"rm -rf /etc/app",还是可以删除app文件的
#如果想保证某个目录下面的所有文件都不被删除,则配置文件里可以写成/etc/*,但使用通配符的方式无法避免/etc目录下链接文件被删除
#例如/lib或/lib64这种目录,下面会有很多库文件对应的链接文件,使用safe-rm并不能保护链接文件被删除
#建议将/etc/safe-rm.conf加入到保护名单中,防止/etc/safe-rm.conf被删后配置失效
使用系统默认的删除命令

#使用系统默认的删除命令,此时safe-rm的保护作用将失效
#/usr/bin/rm -rf /etc/app
玩人工智能的辣条哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux12企业实战 -- 01linux服务器如何避免使用rm -rf /*
明日之星
09-28 1305
一、怎样阻止Linux服务器执行rm -rf /*命令 众所周知,Linux中的rm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来禁止这条命令的执行,今天演示一个简单的 今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载safe-rm 官网下载https://launchpad.net/safe-rm/+download 实际上有这一个工具,也就是`safe-rm命令`,我们用来替换rm就行了,实际上safe-rm就是一个删除命
怎样防止Linux服务器执行rm -rf /*命令
RayPick的博客
02-11 1465
网上的方法有很多,这里我使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载safe-rm 实际上有这一个工具,也就是safe-rm命令,我们用来替换rm就行了,实际上safe-rm就是一个删除命令,只不过呢它可以通过配置文件来做一些过滤. 官网下载https://launchpad.net/safe-rm/+download 我直接下载0.12版本 wget https://launchpad.net/safe-rm/trunk/0.12/+download/saf
linux终端撤销rm -r,Linux防止rm -rf /”误操作的方法
weixin_35319943的博客
05-08 5004
Linux防止rm -rf /”误操作的方法2014年06月07日--preserve-root 选项像freebsd, GNU/Linux 这样的系统都有文件系统根目录保护机制,如果没有指定--no-preserve-root参数,GNU rm 将拒绝执行rm -rf /这样致命的指令(嗯,其实我没有验证过其效果啦),但只应用于文件名严格为 '/' 的情形,不能阻止rm -rf /*避免使用...
CentOS学习- rm命令
最新发布
qq_20751851的博客
04-27 981
Linux系统中,rm命令是每位系统管理员和开发者不可或缺的工具。它能够迅速、高效地删除文件或目录。然而,强大的功能也意味着潜在的风险。一旦误用,可能导致重要数据丢失。因此,深入了解rm命令的使用方法和注意事项至关重要。本文将全面解析rm命令的各项参数、用法,并结合实际案例,安全、有效地使用这一强大的文件删除工具。
一个让rm -rf 都头大的命令
qq_42499737的博客
08-10 470
运维经常用rm -rf / 来调侃自己,但事实上现在的安全机制下,rm -rf / 并不起作用,你看: [root@zmedu-17 ~]# rm -rf / rm: 在"/" 进行递归操作十分危险 rm: 使用 --no-preserve-root 选项跳过安全模式 我们需要加上后面的 --no-preserve-root 跳过安全模式才能删除/ 不过我们想删除/上的部分不在使用中的文件还是可以的比如 /* [root@zmedu-17 ~]# rm -rf /* rm: 无法删除"/boot/e
怎样阻止Linux服务器执行rm -rf /*命令
极客开发者的博客
12-09 9229
自己在Debian 9.9上测试成功,请结合您操作系统的环境,谨慎操作,在进行测试时候尽量先使用一个临时目录,若由于你的不正确操作造成的后果与本人无关 众所周知,Linux中的rm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来禁止这条命令的执行,今天演示一个简单的 今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载saf...
CentOS-7.5-x86-64-DVD-1804.iso系统文件
04-26
作为社区企业操作系统 (Community ENTerprise Operating System) 的最新版本之一,CentOS 7.5 搭载了许多重要的更新,为企业和开发者提供了一个稳定、安全的平台,以支持各种关键任务。 这个版本特别强化了系统的...
safe-rm.rar
10-27
为了解决这个问题,社区开发了一个名为`safe-rm`的实用程序,它作为一个安全的替代品,增加了额外的安全层,防止用户意外删除重要文件。 `safe-rm`的核心功能是提供一个更为谨慎的删除过程,它有以下几个关键特性:...
centos安装gcc-7.5 rpm完整依赖
04-16
可以使用以下命令安装: ``` sudo yum groupinstall -y "Development Tools" sudo yum install -y mpfr-devel libmpc-devel libgmp-devel ``` 3. **下载GCC源码**:访问GCC官方网站获取GCC 7.5的源代码包,并将...
CentOS-7.5-x86_64-DVD-1804.iso
02-21
CentOS-7.5-x86_64-DVD-1804.iso
CentOS7.5-nvidiace-nvidia-docker2.zip
07-28
此压缩包包含了 `nvidia-docker2` 和相关依赖的安装文件,适用于 Docker 版本 18.09.7,构建号为 2d0083d。 【描述】中提到的关键知识点包括: 1. **CentOS 7.5**: 这是Red Hat Enterprise Linux的一个社区支持...
safe-rm-0.12.zip
06-29
safe-rm替换rm命令防止误删除系统文件,导致系统无法使用,具体替换方法见我的博客,博客中我写中了shell脚本,直接执行使用,测试的使用删除不重要的文件试试,禁止执行rm -rf /*,防止个人系统环境不一样,safe-rm替换失败......
Linux防止rm -rf /命令误删除
qiangw09的博客
10-13 4779
服务器运维的人众所周知, rm -rf命令Linux下执行后,就是一场灾难。 好吧,先看一个事例,了解下这个命令的恐怖>>>一个命令rm -rf/ ,他把整个公司删没了 为了防止这种误删除操作,找了很多办法,有建议回收站机制、也有说给重要目录设置权限等等方法、还有替换rm删除命令的方法;总结了一下,还是觉得替换rm命令比较简单直接,这里就记录一下替换 rm 命令的方...
linux服务器如何避免使用rm -rf /*
奔跑的犀牛
04-10 6037
1.下载安装safe-rm: yum -y install wget wget https://launchpadlibrarian.net/188958703/safe-rm-0.12.tar.gz tar xf safe-rm-0.12.tar.gz mv safe-rm-0.12 /usr/local/safe-rm cd /usr/local/safe-rm mkdir bin cp sa...
如何防止误操作 rm -rf /*
qq_43297415的博客
11-15 1666
1.下载safe-rm safe-rm实际上就是一个工具,一个可以指定那些目录文件不被误删除的工具 官网地址:https://launchpad.net/safe-rm/+download wget https://launchpad.net/safe-rm/trunk/0.12/+download/safe-rm-0.12.tar.gz 2.替换系统的rm命令 # 解压 shell> tar -zxvf safe-rm-0.12.tar.gz # 将safe-rm命令复制到系统的/us
linux防止rm-rf /处理
fajing_feiyue的博客
02-16 1064
很不幸,之所以要写这篇文章。是因为自己尝过其中的痛。不过还好只是在自己虚拟机上误删。为了防止以上事情的再次发生,写一下我现在处理方式。 现在网上的处理方案主要是: 1、将删除改为mv命令,然后再去回收站清除文件。 2、用afe-rm代替rm,设置部分白名单,减小误删时候损失程度。 3、用rm -rfi 代替rm -rf ,给自己多一步后悔的空间。 4、设置 文件权限。 我们在使用中绝大部分要删除文...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
linux禁用rm命令 最简单的方法
small_fash的博客
09-07 2557
1.im ~/.bashrc 2.添加 alias rm='ls' 把rm命令改成了 ls 3.如果想使用直接 用 /rm -rf 就可以直接使用
centos7.5安装docker-compose
11-03
CentOS 7.5安装docker-compose,可以按照以下步骤进行操作: 1. 运行如下命令下载docker-compose的当前稳定版: ``` sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 给docker-compose添加执行权限: ``` sudo chmod +x /usr/local/bin/docker-compose ``` 3. 查看docker-compose版本: ``` docker-compose version ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值