CentOS:限制执行rm -rf

我们经常在发布部署服务的时候,由于长时间工作可能操作失误删除某些不能删除文件,甚至有时候不小心直接rm -rf / 删除系统根目录,为了防止误操作rm -rf /,或者rm -rf 一些比较重要的目录,我们做以下操作来限制rm的删除

1、下载源码安装包

复制代码
wget https://raw.githubusercontent.com/bazingafraser/cv/master/article/rm/safe-rm-0.12.tar.gz

2、解压并修改配置

复制代码
[root@izuf62598fraqjv0qztcmvz ~]# tar -xvzf safe-rm-0.12.tar.gz
[root@izuf62598fraqjv0qztcmvz ~]# cd safe-rm-0.12
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# mv  safe-rm /usr/local/bin/rm
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# chown root:root /usr/local/bin/rm
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# vi /etc/profile

PATH=/usr/local/bin:/bin:/usr/bin:$PATH
[root@izuf62598fraqjv0qztcmvz ~]# source /etc/profile    
[root@izuf62598fraqjv0qztcmvz ~]# vim /etc/safe-rm.conf

将禁止删除的目录写入该文件,每个目录一行

复制代码
/
/boot
/sbin
/data/xxx

esc > :wq 保存退出即可

3、测试

在/data创建一个xxx的目录并写入/etc/safe-rm.conf

保存退出之后删除xxx出现以下返回,证明操作成功

复制代码
[root@izuf62598fraqjv0qztcmvz ~]# rm -rf  xxx/
safe-rm: skipping xxx/
相关推荐
Inhand陈工1 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw1 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
ALINX技术博客2 小时前
【黑金云课堂】FPGA技术教程Linux开发:系统进阶-PS DMA
linux·fpga开发
IT方大同2 小时前
linux简介
linux·运维·服务器
Dear~yxy3 小时前
时间同步服务器搭建
运维·服务器
mounter6253 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
Gem_S_6083 小时前
产品任务流转工具实践:构建需求到交付的全流程协作体系
运维
项目管理与代码3 小时前
基于Webhook+消息队列的自动化项目进度跟踪方案设计
运维·自动化
wbs_scy3 小时前
仿 muduo 高并发服务器项目:实现 LoopThread 与 LoopThreadPool 多线程事件循环
运维·服务器
微道道4 小时前
Linux盒子局域网内使用 .local 域名访问,告别IP变化烦恼
linux·运维·服务器·hermes