Как предотвратить ошибочный rm -rf для определенных папок?

Я думаю, что многие люди по ошибке ошиблись в rm -rf«неправильном каталоге», и, надеюсь, это не нанесло огромного ущерба. Есть ли способ помешать пользователям делать подобную историю ужасов Unix ?? Кто-то упомянул (в разделе комментариев предыдущей ссылки ), что

... Я уверен, что теперь каждый курс Unix или компания, использующая unix, устанавливает rm -fr, чтобы отключить учетные записи людей, пытающихся запустить его, или помешать им запустить его ...

Есть ли реализация этого в каком-либо текущем дистрибутиве Unix или Linux? И какова общая практика предотвращения этой ошибки даже от системного администратора (с доступом с правами root)?

Похоже, что была некоторая защита корневого каталога ( /) в Solaris (с 2005 года) и GNU (с 2006 года). Есть ли способ реализовать такой же способ защиты для других папок?

Чтобы прояснить ситуацию, я не спрашивал об общих советах по rmиспользованию (и я обновил заголовок, чтобы указать на это больше), я хочу что-то более похожее на защиту корневой папки: для того, чтобы rm -rf /вам пришлось передать определенный параметр: rm -rf --no-preserve-root /.. Существуют ли похожие реализации для настраиваемого набора каталогов? Или я могу указать файлы помимо того, что они /должны быть защищены опцией preserve-root ?

Чтобы не ошибиться rm -rf, не печатайтеrm -rf .

Если вам нужно удалить дерево каталогов, я рекомендую следующий рабочий процесс:

• При необходимости измените на родительский каталог каталога, который вы хотите удалить.
• mv directory-to-delete DELETE
• Исследуйте DELETEи проверьте, что это действительно то, что вы хотели удалить
• rm -rf DELETE

Никогда не звоните rm -rfс аргументом, кроме DELETE. Выполнение удаления в несколько этапов дает вам возможность убедиться, что вы не удаляете неправильную вещь, либо из-за опечатки (как rm -rf /foo /barвместо rm -rf /foo/bar), либо из-за брейно (упс, нет, я хотел удалить foo.oldи сохранить foo.new) ,

Если ваша проблема заключается в том, что вы не можете доверять другим не печатать rm -rf, рассмотрите возможность удаления их прав администратора. Есть намного больше, что может пойти не так, как надо rm.

Всегда делайте резервные копии .

Периодически проверяйте, что ваши резервные копии работают и обновлены.

Храните все, что не может быть легко загружено из-под контроля версий.

В базовой системе Unix, если вы действительно хотите сделать некоторые каталоги не подлежащими удалению rm, замените (или лучше тень) rmпользовательским сценарием, который отклоняет определенные аргументы. Или hg rm.

Некоторые варианты Unix предлагают больше возможностей.

• В OSX вы можете установить список контроля доступа в каталоге, предотвращающем удаление файлов и подкаталогов внутри него, не предотвращая создание новых записей или изменение существующих записей: chmod +a 'group:everyone deny delete_child' somedir(это не препятствует удалению файлов в подкаталогах: если Вы хотите, установите ACL в подкаталоге).
• В Linux вы можете устанавливать правила в SELinux, AppArmor или других структурах безопасности, которые запрещают rmизменять определенные каталоги.

Если вы используете rm *и Zsh, вы можете установить опцию rmstarwait:

setopt rmstarwait

Теперь оболочка предупреждает, когда вы используете *:

> zsh -f
> setopt rmstarwait
> touch a b c
> rm *
zsh: sure you want to delete all the files in /home/unixuser [yn]? _

Когда вы отклоняете это ( n), ничего не происходит. В противном случае все файлы будут удалены.

Чтобы защититься от случайного попадания rm -rf *в каталог, создайте файл с именем «-i» (вы можете сделать это с помощью emacs или другой программы) в этом каталоге. Оболочка попытается интерпретировать -i и перевести ее в интерактивный режим.

Например: у вас есть каталог rmtestс именем файла -iвнутри. Если вы попробуете rmвсе внутри каталога, rmсначала перейдете -iк нему и перейдете в интерактивный режим. Если вы поместите такой файл в каталоги, на которые вы хотите установить защиту, это может помочь.

Обратите внимание, что это неэффективно против rm -rf rmtest.

РЕДАКТИРОВАТЬ как предложено комментарием:

Вы можете изменить атрибут на неизменяемый файл или каталог, и тогда он не может быть удален даже пользователем root, пока атрибут не будет удален.

chattr +i /some/important/file

Это также означает, что файл не может быть записан или изменен в любом случае, даже root . Другим атрибутом, который, по всей видимости, доступен, но я не использовал его самостоятельно, является атрибутом добавления ( chattr +a /some/important/fileтогда файл можно открыть только в режиме добавления, то есть без удаления, но вы можете добавить к нему (например, файл журнала). Это означает, что вы vimнапример, вы не сможете его редактировать , но вы можете это сделать echo 'this adds a line' >> /some/important/file. Использование >вместо >>не удастся.

Эти атрибуты могут быть сброшены с помощью знака минус, т.е. chattr -i file

В противном случае, если это не подходит, я всегда ls /some/dirсначала практикую , а затем вместо повторного ввода команды нажимаю стрелку вверх CTL-A, затем удаляю lsи введите my, rm -rfесли мне это нужно. Не идеально, но, посмотрев на результаты ls, вы заранее знаете, действительно ли это то, что вы хотели.

Если вы понимаете язык программирования C, я думаю, что можно переписать исходный код rm и сделать небольшой патч для ядра. Я видел это на одном сервере, и было невозможно удалить некоторые важные каталоги, и когда вы набираете «rm -rf / direcotyr», он отправляет электронное письмо sysadmin.

Одним из возможных вариантов является прекращение использования rm -rfи начало использования rm -ri. Дополнительный iпараметр позволяет убедиться, что он спрашивает, действительно ли вы хотите удалить файл.

Вероятно, ваша лучшая ставка на это было бы сделать псевдоним rm -riчем-то запоминающимся kill_it_with_fire. Таким образом, когда вам захочется что-то удалить, продолжайте и убивайте это огнем.

Мне нравится сначала указывать имя каталога следующим образом:

$ rm /directoryname -rf