大家好,我是互联网老辛,一个在教培行业不忘初心的人

作为运维,我们都有一个删根情节,不爽了随时删根跑路,但从未实施过。

运维经常用rm -rf / 来调侃自己,但事实上现在的安全机制下,rm -rf / 并不起作用,你看:

[root@zmedu-17 ~]# rm -rf /
rm: 在"/" 进行递归操作十分危险
rm: 使用 --no-preserve-root 选项跳过安全模式


我们需要加上后面的 --no-preserve-root 跳过安全模式才能删除/
不过我们想删除/上的部分不在使用中的文件还是可以的比如 /*

[root@zmedu-17 ~]# rm -rf /*
rm: 无法删除"/boot/efi": 设备或资源忙
rm: 无法删除"/dev/hugepages": 设备或资源忙
rm: 无法删除"/dev/mqueue": 设备或资源忙
rm: 无法删除"/dev/pts/2": 不允许的操作
rm: 无法删除"/dev/pts/1": 不允许的操作
rm: 无法删除"/dev/pts/0": 不允许的操作
rm: 无法删除"/dev/pts/ptmx": 不允许的操作
rm: 无法删除"/dev/shm": 设备或资源忙


但如果是普通文件可就没有这么好运了,普通文件被删除了,在ext4文件系统上我们可以借助工具基于Inode号,把文件找回来,但是里面的空文件却无法在恢复。

虽然我们很小心,但依旧有删除文件的可能,这就像男人之于女人,带着作案工具,就总有做案的可能,除非变成公公。

今天我就给大家介绍一个命令,他的出现相当于给重要的文件在你备份的同时又加了一把锁,确保文件不会被误删除或者修改。

祭出命令: chattr: 锁定文件,锁定后,不能删除也不能修改

参数:

+a 只能给文件添加内容,但是删除不了

-d: 不能删除

+i : 加锁,文件不能删除,不能修改,也无法移动

查看加锁: lsattr

解锁 : -i 在这里的减号表示接触

我们来对/etc/passwd来使用

[root@zmedu-17 ~]# lsattr /etc/passwd #查看原始权限
---------------- /etc/passwd
[root@zmedu-17 ~]# chattr +i /etc/passwd   #加锁
[root@zmedu-17 ~]# lsattr /etc/passwd    #查看加锁后权限
----i----------- /etc/passwd
[root@zmedu-17 ~]# rm -rf /etc/passwd #删除测试
rm: 无法删除"/etc/passwd": 不允许的操作
[root@zmedu-17 ~]# mv /etc/passwd /root/  #移动测试
mv: 无法将"/etc/passwd" 移动至"/root/passwd": 不允许的操作
[root@zmedu-17 ~]# echo aaa >> /etc/passwd  #修改文件内容测试
-bash: /etc/passwd: 权限不够


是不是成功的阻止了你误删除文件的操作。 当然你说按照下面的操作来做,然后说自己是误操作删除了文件,我也信:

[root@zmedu-17 ~]# lsattr /etc/passwd  #查看是否加锁
----i----------- /etc/passwd     
[root@zmedu-17 ~]# chattr  -i /etc/passwd  #去掉加锁权限
[root@zmedu-17 ~]# lsattr /etc/passwd   #查看是否已经去掉
---------------- /etc/passwd
[root@zmedu-17 ~]# rm -rf /etc/passwd  #特意误删除一下


只要想删掉,总会有办法的。还有没有方法更安全一点呢? 当然

我们可以隐藏掉chattr

[root@zmedu-17 ~]# which chattr   #查看命令目录
/usr/bin/chattr
[root@zmedu-17 ~]# mkdir /opt/yc  #创建yc目录
[root@zmedu-17 ~]# mv /usr/bin/chattr /opt/yc/ #把命令拷贝
[root@zmedu-17 ~]# cd /opt/yc/     #进入yc目录
[root@zmedu-17 yc]# mv chattr h   #使用别名把命令隐藏
[root@zmedu-17 ~]# /opt/yc/h +i /etc/passwd  #h就是chattr命令
[root@zmedu-17 ~]# lsattr /etc/passwd
----i----------- /etc/passwd


想要恢复的话,拷贝回去就可以了

[root@zmedu-17 yc]# mv h /usr/bin/chattr
[root@zmedu-17 yc]# chattr -i /etc/passwd


结语

如果您看完本文后有所收获, 还希望您随手点个收藏 、或者分享转发。您的支持是我坚持分享的最大动力!有问题也可以留言跟我交流。

配上视频更直观
点击直达:

B站视频-让rm -rf 都头疼的命令