本文探讨了在系统管理和运维中如何防止误操作导致的数据丢失,提出了包括避免使用ROOT权限删除文件、不直接登录生产环境、使用可视化工具、确认命令前缀等在内的多项安全措施。同时,强调了权限设置的重要性,不应随意给予root权限,并要注意资源占用,合理使用SQL索引和选择成熟技术。防火墙策略的设定也是保障系统安全的关键。
总结下误操作:
rm -rf命令。
通常情况下,少打了一个.
比如:你想删除一个文件,然后使用了 rm -rf ./
然后,删除的时候打成了rm -rf /
相同能力的,还有rm *
或者目录选择错误,执行的时候rm -rf /
方法:如果有备机切备机,没有等着(没有任何办法)
然后大佬的建议:第一,不用ROOT权限删除文件。能不敲就不敲。
第二。不登陆生产机。不登录生产机就不会误删除数据。
第三,通过可视化的FTP工具删除。
第四、rm之前走ls和pwd
第五、设置rm为alias(别名),不允许执行rm命令。不允许在根目录执行rm命令。
第六,rf两个只选择一个。
第七,正常用用户权限,等着危险操作的时候升权。
第八,双活、冷备。
然后就是:不要把root权限给任何人。
第二个,提权操作。
提权的时候,将所有文件权限设置错误。
除了常见的777权限组,还有一些优先级权限,所以设置777会导致系统崩溃。
而提权也可在根目录下提权。
然后,还有就是:大量占用系统资源的命令(即使是客户的)该驳回就驳回。为了一个客户影响100个客户的需求,是不值当的。
SQL不要走全表索引,对性能的提升立竿见影。
使用成熟的技术、成熟的模块、有质量维护的有名软件。
防火墙策略要设置好。
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
