CentOS:限制执行rm -rf

我们经常在发布部署服务的时候,由于长时间工作可能操作失误删除某些不能删除文件,甚至有时候不小心直接rm -rf / 删除系统根目录,为了防止误操作rm -rf /,或者rm -rf 一些比较重要的目录,我们做以下操作来限制rm的删除

1、下载源码安装包

复制代码
wget https://raw.githubusercontent.com/bazingafraser/cv/master/article/rm/safe-rm-0.12.tar.gz

2、解压并修改配置

复制代码
[root@izuf62598fraqjv0qztcmvz ~]# tar -xvzf safe-rm-0.12.tar.gz
[root@izuf62598fraqjv0qztcmvz ~]# cd safe-rm-0.12
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# mv  safe-rm /usr/local/bin/rm
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# chown root:root /usr/local/bin/rm
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# vi /etc/profile

PATH=/usr/local/bin:/bin:/usr/bin:$PATH
[root@izuf62598fraqjv0qztcmvz ~]# source /etc/profile    
[root@izuf62598fraqjv0qztcmvz ~]# vim /etc/safe-rm.conf

将禁止删除的目录写入该文件,每个目录一行

复制代码
/
/boot
/sbin
/data/xxx

esc > :wq 保存退出即可

3、测试

在/data创建一个xxx的目录并写入/etc/safe-rm.conf

保存退出之后删除xxx出现以下返回,证明操作成功

复制代码
[root@izuf62598fraqjv0qztcmvz ~]# rm -rf  xxx/
safe-rm: skipping xxx/
相关推荐
jarreyer10 小时前
【AI Agent】大模型自动化载体
运维·自动化
xixingzhe211 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
翼龙云_cloud11 小时前
阿里云国际代理商:阿里云 ECS 全维度监控配置教程
运维·阿里云·云计算·监控
笑锝没心没肺12 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q13 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
大卡片13 小时前
linux内核驱动开发
linux·运维·驱动开发
心心喵15 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
NGINX开源社区16 小时前
F5 NGINX Ingress Controller 5.3.0 新增功能
运维
醉熏的石头16 小时前
Ubuntu 中的编程语言(中)
linux·ubuntu·scala
SelectDB17 小时前
Apache Doris 在 AgentLogsBench 中领先,支撑 Agent 可观测性生产负载
运维·数据库·agent