Centos 7.5安装safe-rm，防止rm -rf /命令误删除文件

原创

玩电脑的辣条哥 2022-01-17 14:31:52 博主文章分类：CentOs ©著作权

文章标签 centos linux 服务器配置文件 .net 文章分类 开源

©著作权归作者所有：来自51CTO博客作者玩电脑的辣条哥的原创作品，请联系作者获取转载授权，否则将追究法律责任

环景：

本地华为桌面云服务器环境

Centos 7.5

问题描述：

安装safe-rm，防止rm -rf /命令误删除文件，防止这种误删除操作

解决方案：

1.安装safe-rm

下载并解压safe-rm

wget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz

正在连接 launchpadlibrarian.net (launchpadlibrarian.net)|91.189.89.228|:443... 已连接。
已发出 HTTP 请求，正在等待回应... 200 OK
长度：16549 (16K) [application/x-tar]
正在保存至: “safe-rm-0.13.tar.gz”

100%[=======================================================================================================================>] 16,549      71.3KB/s 用时 0.2s   

2022-01-11 14:46:02 (71.3 KB/s) - 已保存 “safe-rm-0.13.tar.gz” [16549/16549])

2.解压在/usr/local文件夹

tar axf safe-rm-0.13.tar.gz

safe-rm-0.13  safe-rm-0.13.tar.gz

3.复制safe-rm-0.13下的 safe-rm 命令到/usr/local/bin目录

cp /usr/local/safe-rm-0.13/safe-rm /usr/local/bin/

4.做一个 rm 命令的符号链接

执行 rm 命令就相当于执行 safe-rm

ln -s /usr/local/bin/safe-rm /usr/local/bin/rm

5.配置环境变量

vim /etc/profile

添加

export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

保存后使环境变量生效

source /etc/profile

# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
fi

HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
if [ "$HISTCONTROL" = "ignorespace" ] ; then
    export HISTCONTROL=ignoreboth
else
    export HISTCONTROL=ignoredups
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL

# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

for i in /etc/profile.d/*.sh /etc/profile.d/sh.local ; do
    if [ -r "$i" ]; then
        if [ "${-#*i}" != "$-" ]; then
            . "$i"
        else
            . "$i" >/dev/null
        fi
    fi
done

unset i
unset -f pathmunge
export PATH=/usr/local/bin:/bin:/usr/bin:$PATH

6.创建编辑配置文件

把123文件夹加入其中

vi /etc/safe-rm.conf

/home/s123

添加/home/123至配置文件

echo /home/123>>/etc/safe-rm.conf

删除123文件夹

rm -rf 123

safe-rm: skipping 123

直接跳过

完成

注：
#配置文件里面的/etc只能保证执行"rm -rf /etc"命令的时候不能删除，但是如果执行"rm -rf /etc/app"，还是可以删除app文件的
#如果想保证某个目录下面的所有文件都不被删除，则配置文件里可以写成/etc/*，但使用通配符的方式无法避免/etc目录下链接文件被删除
#例如/lib或/lib64这种目录，下面会有很多库文件对应的链接文件，使用safe-rm并不能保护链接文件被删除
#建议将/etc/safe-rm.conf加入到保护名单中，防止/etc/safe-rm.conf被删后配置失效
使用系统默认的删除命令

#使用系统默认的删除命令，此时safe-rm的保护作用将失效
#/usr/bin/rm -rf /etc/app