Linux安全清理删除目录bash脚本

最新推荐文章于 2025-05-03 12:54:49 发布
最新推荐文章于 2025-05-03 12:54:49 发布
阅读量474 收藏 9
点赞数 4
分类专栏: 运维及安全 文章标签: linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziqibit/article/details/147598076
版权

直接写清除目录命令可能会因为一时手抖导致删除重要目录
rm -rf是个危险的命令,我写了bash脚本,放在环境变量目录下可以当系统命令来用

这里是单线程的,如果需要更高的性能,需要加入多线程的支持。

1.实现功能

清理目录的子内容
可选删除目录本身,默认不删除目录
人工二次确认
清理删除白名单(允许操作的目录前缀,我这里默认是/,即不限制,如果要限制,则修改bash脚本)
清理删除黑名单(禁止清理的目录,比如系统目录)
模拟删除,可以仅浏览删除内容,而不真删除
保留一定天数之内的文件
删除时增加日志,清理日志依照时间命名,保存在具体目录(/var/log/clear_path_logs,可在bash脚本修改)
防止清理软连接
带颜色的输出:删除文件高亮绿色输出,删除目录高亮蓝色输出,出错或提示警告高亮红色/黄色输出
没有删除权限的也记录

2.bash脚本内容

vi ./safedel.sh

注意下面的配置区域可以调整

#!/bin/bash

# ===================
# 配置区(可根据需要调整)
# ===================
LOG_DIR="/var/log/clear_path_logs"    # 日志集中保存目录
KEEP_LOG_DAYS=7                      # 日志保留天数
DEFAULT_OLD_DAYS=0                   # 默认清理所有
# 清理白名单前缀
ALLOWED_PREFIXES=(
  "/"
)

# ===================
# 颜色定义
# ===================
COLOR_RESET="\033[0m"
COLOR_GREEN="\033[32m"
COLOR_BLUE="\033[34m"
COLOR_RED="\033[31m"
COLOR_YELLOW="\033[33m"

# ===================
# 开始执行
# ===================

# 检查参数
if [ $# -lt 1 ]; then
  echo "用法: $0 [--dry-run] [--days=N] [--remove-dir] <要清空的目录>"
  echo "示例: $0 /var/img/tmp"
  echo "示例: $0 --dry-run /home/youruser/tmp"
  echo "示例: $0 --days=30 /var/img/tmp"
  echo "示例: $0 --remove-dir /var/img/tmp"
  exit 1
fi

# 解析参数
DRY_RUN=0
OLD_DAYS=$DEFAULT_OLD_DAYS
REMOVE_DIR=0

while [[ "$1" == --* ]]; do
  case "$1" in
    --dry-run)
      DRY_RUN=1
      shift
      ;;
    --days=*)
      OLD_DAYS="${1#--days=}"
      shift
      ;;
    --remove-dir)
      REMOVE_DIR=1
      shift
      ;;
    *)
      echo -e "${COLOR_RED}未知参数: $1${COLOR_RESET}"
      exit 1
      ;;
  esac
done

# 目录参数只能放在最后
TARGET_DIR="$1"

# 检查目录
if [ -z "$TARGET_DIR" ] || [ ! -d "$TARGET_DIR" ]; then
  echo -e "${COLOR_RED}错误: 目录不存在或不是目录: $TARGET_DIR${COLOR_RESET}"
  exit 1
fi

# 防止软链接
if [ -L "$TARGET_DIR" ]; then
  echo -e "${COLOR_RED}错误: 目标是软链接,禁止清空软链接指向的内容: $TARGET_DIR${COLOR_RESET}"
  exit 1
fi

# 防止系统目录误删
PROTECTED_DIRS=(
  "/"
  "/boot"
  "/dev"
  "/etc"
  "/home"
  "/lib"
  "/lib64"
  "/proc"
  "/root"
  "/run"
  "/sbin"
  "/sys"
  "/tmp"
  "/usr"
  "/var"
  "/bin"
  "/opt"
)

for protected in "${PROTECTED_DIRS[@]}"; do
  if [ "$TARGET_DIR" = "$protected" ]; then
    echo -e "${COLOR_RED}危险: 不允许对关键系统目录执行清空操作: $TARGET_DIR${COLOR_RESET}"
    exit 1
  fi
done

# 白名单检测
ALLOWED=0
for prefix in "${ALLOWED_PREFIXES[@]}"; do
  case "$TARGET_DIR" in
    "$prefix"|"${prefix}/"*)
      ALLOWED=1
      break
      ;;
  esac
done

if [ "$ALLOWED" -ne 1 ]; then
  echo -e "${COLOR_RED}错误: 仅允许清理以下目录前缀:${COLOR_RESET}"
  for prefix in "${ALLOWED_PREFIXES[@]}"; do
    echo "  - $prefix"
  done
  echo "当前目录: $TARGET_DIR"
  exit 1
fi

# 确保日志目录存在
mkdir -p "$LOG_DIR"

# 日志文件
timestamp=$(date +"%Y%m%d_%H%M%S")
log_file="$LOG_DIR/clear_tmp_log_${timestamp}.txt"

echo "清理日志 - $(date)" | tee "$log_file"
echo "清理目录: $TARGET_DIR" | tee -a "$log_file"
echo "模拟删除模式: $([ "$DRY_RUN" -eq 1 ] && echo "是" || echo "否")" | tee -a "$log_file"
echo "清理修改时间超过 $OLD_DAYS 天的内容" | tee -a "$log_file"
echo "清理完成后是否删除目录自身: $([ "$REMOVE_DIR" -eq 1 ] && echo "是" || echo "否")" | tee -a "$log_file"
echo "" | tee -a "$log_file"

# 确认
echo -e "${COLOR_YELLOW}即将开始清理: $TARGET_DIR${COLOR_RESET}"
read -p "确认要继续吗?(y/n): " confirm
if [[ "$confirm" != "y" && "$confirm" != "Y" ]]; then
  echo "已取消操作。"
  exit 0
fi

# 执行清理
if [ "$OLD_DAYS" -gt 0 ]; then
  FIND_CMD=(find "$TARGET_DIR" -mindepth 1 -mtime +"$OLD_DAYS")
else
  FIND_CMD=(find "$TARGET_DIR" -mindepth 1)
fi

"${FIND_CMD[@]}" | while read -r item; do
  if [ -d "$item" ]; then
    echo -e "${COLOR_BLUE}目录: $item${COLOR_RESET}" | tee -a "$log_file"
    [ "$DRY_RUN" -eq 0 ] && rm -rf "$item" 2>>"$log_file" || true
  elif [ -f "$item" ]; then
    echo -e "${COLOR_GREEN}文件: $item${COLOR_RESET}" | tee -a "$log_file"
    [ "$DRY_RUN" -eq 0 ] && rm -f "$item" 2>>"$log_file" || true
  else
    echo -e "${COLOR_RED}其他: $item${COLOR_RESET}" | tee -a "$log_file"
    [ "$DRY_RUN" -eq 0 ] && rm -rf "$item" 2>>"$log_file" || true
  fi
done

# 如果 --remove-dir 参数开启
if [ "$REMOVE_DIR" -eq 1 ]; then
  if [ "$DRY_RUN" -eq 0 ]; then
    echo -e "${COLOR_RED}删除目标目录本身: $TARGET_DIR${COLOR_RESET}" | tee -a "$log_file"
    rm -rf "$TARGET_DIR" 2>>"$log_file"
  else
    echo -e "${COLOR_RED}[dry-run] 将删除目录本身: $TARGET_DIR${COLOR_RESET}" | tee -a "$log_file"
  fi
fi

echo "" | tee -a "$log_file"
echo "$([ "$DRY_RUN" -eq 1 ] && echo "模拟")清理完成。" | tee -a "$log_file"
echo "日志保存在: $log_file"

# 自动清理老旧日志
find "$LOG_DIR" -type f -name "clear_tmp_log_*.txt" -mtime +"$KEEP_LOG_DAYS" -delete

将其作为一个自定义的系统命令,这样后面可以直接使用safedel命令

mv safedel.sh /usr/local/bin/safedel
chmod +x /usr/local/bin/safedel

3.使用

正常清理目录内内容,不删自身 safedel /var/img/tmp
模拟清理,不删内容 safedel --dry-run /var/img/tmp
只清30天前的内容 safedel --days=30 /var/img/tmp
清完后把目录也删掉 safedel --remove-dir /var/img/tmp
模拟清除+删目录 safedel --dry-run --remove-dir /var/img/tmp

在这里插入图片描述

linux shell入门之bash启动脚本
蛐蛐的博客
10-17 1575
1.简介 当linux系统的运行级别为3时,用户可以从本地登陆到系统控制台 当运行级别为5时,直接以图形界面方式登陆 用户登陆时,bash将会使用以下初始化文件和启动脚本 /etc/profile:系统级的初始化文件,定义了一些环境变量,由登陆shell调用执行 /etc/bash.bashrc或/etc/bashrc:文件名随着不同的linux版本而不同,每个交互式shell的系统级启动脚本 /etc/bash.logout:系统级的登陆shell清理脚本,当登陆shell退出时执行。..
linux定时清理docker日志脚本
猿小白的博客
05-27 819
虽然定时清理日志文件可以解决问题,但更推荐的方法是使用 Docker 提供的日志轮转功能来自动管理日志文件。首先,我们需要一个脚本清理 Docker 容器的日志文件。以下是一个示例脚本,该脚本会找到所有 Docker 容器的日志文件并清空它们的内容。在使用 Docker 容器化应用程序时,日志文件可能会迅速增长,占用大量磁盘空间。上述配置将限制每个日志文件的大小为 10MB,并保留最多 3 个日志文件。本文将介绍如何编写一个 Linux 脚本清理 Docker 日志文件,并通过。替换为实际脚本的路径。
网络安全-Linux基础(bash脚本
Blanks的博客
11-09 1207
网络安全红队大佬(成长ing),学习分享
linux bash脚本把指定目录下的所有空文件夹都删除
weixin_61669837的博客
01-04 805
linux bash脚本把指定目录下的所有空文件夹都删除
linux自动删除tmp文件夹bash脚本
hellobabygogo3的专栏
04-06 3064
今天有自己啥琢磨了一下用bash脚本删除linux上的tmp文件夹。废话不多说直接贴代码。     #!/bin/bash TMP_DIRS="/tmp /var/tmp /usr/src/tmp /mnt/tmp" FILE_AGE=+3 LINK_AGE=+1 SOCK_AGE=+1 # Make EMPTYFILES true to delete zero-length files
linux清理两个目录脚本,shell脚本Linux删除10天的旧文件和文件夹
weixin_42554042的博客
04-28 920
shell脚本Linux删除10天的旧文件和文件夹1)在Linux删除早于“ X”天的文件夹的Bash脚本我们有一个名为“ /var/log/app/”的文件夹,其中包含15天的日志,我们将删除10天的旧文件夹。$ ls -lh /var/log/app/drwxrw-rw- 3 root root 24K Oct 1 23:52 app_log.01drwxrw-rw- 3 root ...
Linux 脚本 —— 删除特定目录中的文件
baboon_chen
06-03 717
    说明 此脚本用于清除特定目录下的文件,不删除目录。   dir_list表示目录列表,temp_dir表示临时目录。 1. 如果dir存在,且不为空,则删除目录下所有文件(不删除目录); 2. 再判断是否存在临时目录,如果临时目录不为空,则删除临时目录中的文件。   脚本: #!/bin/bash # clean some direcotrys dir_list=( /app/billapp/log/chf/chf_005 /app/billapp/log/chf/chf_006
Linux运维工具:Shell脚本bash和sh)编程介绍
weixin_70208651的博客
11-12 794
Linux操作系统中,Shell脚本是一种自动化任务执行和批处理操作的重要工具。通过编写Shell脚本,用户可以自动化地执行一系列命令,从而提高工作效率和减少重复劳动。Shell脚本可以自动化执行各种系统任务,如备份、日志清理、服务管理等。这些任务通常需要重复执行,使用Shell脚本可以大大提高工作效率。在软件开发过程中,Shell脚本可以用于自动化构建、测试、部署等任务。这些任务通常涉及多个步骤和工具,使用Shell脚本可以简化流程并减少错误。Shell脚本还可以用于文件处理、数据处理等。
定时清理Linux服务器缓存shell脚本
猿小白的博客
06-09 1007
服务器内存占用过高,如何定时清理一下服务器内存呢?写一个清理缓存脚本,加入到定时任务中。
linux清理磁盘空间的脚本,使用 shell 自动释放磁盘空间
weixin_36384964的博客
04-30 2107
有一台测试机上面部署了 Web 服务,很多人代码会打 debug 日志。机器磁盘有限,需要自动去清理历史的日志。脚本#clean_trash.sh#!/usr/bin/env bashdf > disk.datremain=`sed -n "3, 1p" disk.dat | awk 'END{print $4}'`if [[ $remain -lt 2000000 ]];thenecho ...
linux自动清理日志脚本分享
09-15
本文将详细介绍一个用于Linux系统的自动清理日志脚本,该脚本能够根据给定的时间参数和日志目录,结合Crontab实现自动化清理。 #### 二、脚本核心功能 该脚本的主要功能包括: 1. **日志清理**:能够清理指定目录下...
Linux使用shell脚本定时删除历史日志文件
01-09
总结起来,Linux系统中的日志文件清理可以通过编写shell脚本并配合`crontab`进行定时执行,实现自动化清理,提高系统效率。通过理解并自定义`del_history_files`脚本及其配置文件,我们可以根据实际需求调整日志保留...
Linux下把多个子目录中的源代码添加到CVS仓库的Bash脚本
07-28
这里的“Linux下把多个子目录中的源代码添加到CVS仓库的Bash脚本”是关于如何通过自动化脚本批量处理这个任务的知识点。Bash脚本是一种强大的工具,能够帮助用户简化重复性工作,提高效率。 首先,我们需要理解Bash...
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
imhikaru的专栏
05-01 1817
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 3042
Linux 服务管理两种方式service和systemctl
《操作系统精髓与设计原理》第4章课后题答案-线程、对称多处理器和微内核
最新发布
2501_90434822的博客
05-03 452
1.表3.5列出了在一个没有线程的操作系统中进程控制块的基本元素。对于不同的系统来说通常是不同的,但一般来说,进程是资源的所有者,而每个线程有它自己的执行状态。Jacketing通过调用一个应用级的I/O例程来检查I/O设备的状态,从而将一个产生阻塞的系统调用转化为一个不产生阻塞的系统调用。2.请列出线程间的模式切换比进程间的模式切换开销更低的原因。3.进程概念中体现出的两个独立且无关的概念是什么?6.列出用户级线程优于内核级线程的三个优点。7.列出用户级线程相对内核级线程的两个缺点。包含的状态信息更少。
从实列中学习linux shell11 :在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
zqy216_2008的博客
05-03 1213
在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
linux的信号量初识
m0_54069809的博客
05-02 1307
本文主要讲linux下信号量的使用与注意事项
Linux常用指令
ya3288426755的博客
04-23 2423
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ziqibit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值