CentOS:限制执行rm -rf

我们经常在发布部署服务的时候,由于长时间工作可能操作失误删除某些不能删除文件,甚至有时候不小心直接rm -rf / 删除系统根目录,为了防止误操作rm -rf /,或者rm -rf 一些比较重要的目录,我们做以下操作来限制rm的删除

1、下载源码安装包

wget https://raw.githubusercontent.com/bazingafraser/cv/master/article/rm/safe-rm-0.12.tar.gz

 2、解压并修改配置

[root@izuf62598fraqjv0qztcmvz ~]# tar -xvzf safe-rm-0.12.tar.gz
[root@izuf62598fraqjv0qztcmvz ~]# cd safe-rm-0.12
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# mv  safe-rm /usr/local/bin/rm
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# chown root:root /usr/local/bin/rm
[root@izuf62598fraqjv0qztcmvz safe-rm-0.12]# vi /etc/profile
PATH=/usr/local/bin:/bin:/usr/bin:$PATH
[root@izuf62598fraqjv0qztcmvz ~]# source /etc/profile    
[root@izuf62598fraqjv0qztcmvz ~]# vim /etc/safe-rm.conf

将禁止删除的目录写入该文件,每个目录一行

/
/boot
/sbin
/data/xxx

esc > :wq 保存退出即可

3、测试

在/data创建一个xxx的目录并写入/etc/safe-rm.conf

保存退出之后删除xxx出现以下返回,证明操作成功

[root@izuf62598fraqjv0qztcmvz ~]# rm -rf  xxx/
safe-rm: skipping xxx/

你可能感兴趣的:(运维,centos,linux,运维)