Назад | Перейти на главную страницу

Консоль Linux - предотвращение случайного удаления файлов

Вчера по ошибке удалил / etc.

Я вспомнил, что нашел программу для предотвращения подобных ситуаций, но больше не могу ее найти. Я не помню название, и на самом деле Google не помогает.

У него был файл конфигурации со списком файлов / каталогов критических файлов, и программа сверялась с этим списком каждый раз, когда пользователь вводил команду rm.

Кто-нибудь знает это?

каталог / etc должен быть доступен для записи только root. Если это не так, то с вашей настройкой что-то не так.

А в системе Unix / POSIX / Linux, отличной от MAC, корень - бог. Большинство людей, использующих такие системы, делают это, потому что им нравится контролировать свои системы, но «большая сила влечет за собой большую ответственность».

Не используйте root-доступ, если не уверены, что знаете, что делаете.

псевдоним от rm до rm -i в вашем / etc / profile для всей системы или просто .bash_profile в вашем домашнем каталоге только для вашей учетной записи.

Добавь это:

alias rm='rm -i'

вы можете обнаружить, что многие дистрибутивы делают это по умолчанию. то есть Redhat

еще один более простой способ предотвратить это - настроить обычную учетную запись пользователя для обычных учетных записей. Вы не должны заниматься серфингом в Интернете с root-правами.

Для ext2 / 3/4 easy:

chattr +i /etc/
  • chattr - это команда в операционной системе Linux, которая позволяет пользователю устанавливать определенные атрибуты для файла, находящегося в файловой системе на основе ext2.
  • + i - установить неизменяемый бит, чтобы предотвратить стирание или изменение содержимого файла даже root

Как упоминалось ранее, есть rm -i. 

alias rm='rm -i'

Но гораздо лучше -I вариант, потому что он не так часто мешает вам.

-I     prompt once before removing more than three files, or when removing 
       recursively. Less intrusive than -i, while still giving protection 
       against most mistakes

Кроме того, я бы предложил --preserve-root (если он еще не установлен по умолчанию в вашей системе):

alias rm='rm -I --preserve-root'

Установите права доступа к папке «Доступ к файлам», а не «Создание и удаление файлов» для Других, Группы или Владельца; в зависимости от вашей среды. Я рекомендую использовать принцип наименьших привилегий. Сделайте пользователя или группу, которые могут получать доступ к файлам только в определенной папке, а затем установите для этого пользователя вход по умолчанию. Если вам нужны особые привилегии, просто поднимитесь с терминала.

В конечном итоге я бы посоветовал, что делают большинство других администраторов ... научитесь не делать этого снова, сохраняйте хорошие резервные копии и не запускайтесь как пользователь, который автоматически имеет права удалять ключевые каталоги нажатием клавиши, а используйте Судо, так что у вас есть небольшая пауза перед ударом. Обходные решения, как правило, вызывают некоторую путаницу в будущем, если они не полностью задокументированы, или они вызывают дополнительное поведение, которое не приветствуется (например, выяснение, почему вы не можете изменять файлы конфигурации без дополнительных команд)