一、背景
前天不小心把服务器的/usr/bin目录删了,当时那种感觉(你可以操作一次试试),当然这个问题不大,也很好解决,就是找一个相同的系统把/usr/bin打包传到此服务器即可。但是,不幸的是,你所知道的scp、rz、wget、rsync等可以传输的命令都在/usr/bin目录下;但还好,rpm命令不在此目录下,所以你可以挂在一个光盘,把以上的包强制重新安装一下即可。
二、思考
经历了这么一件小事之后,我很幸运不是误操作数据,但也很后怕。常在河边走,哪有不湿鞋呢?我就在想有没有可能写个小程序把rm命令稍稍封装一下,提供一个配置文件,然后把不允许删除的命令都丢进这个配置文件中。另外,就算删除数据也不是真的删除,而是建立一个类似的回收站机制,把数据先移动到其他目录,然后定期删除。
然后就在网上搜了搜,还真有人实现了这两个小功能,我就自然拿下来测了测,另外从CentOS 6开始执行rm -fr /是无法进行删除操作哦。
三、实践
1、safe-rm
safe-rm是一个开源软件用来替代不太安全的rm,可以在/etc/safe-rm.conf中配置路径黑名单,定义哪些不能被safe-rm删除。可以将safe-rm更名为rm 并放在$PATH中比原rm程序靠前的位置,一些脚本中使用完全路径/bin/rm则不会受此影响。
官方地址:http://freecode.com/projects/safe-rm,ubuntu可以直接apt-get安装,centos要下载源码安装。
1 2 3 4 5 6 7 |
$ tar xvf safe-rm-0.12.tar.gz safe-rm-0.12/ safe-rm-0.12/INSTALL safe-rm-0.12/README safe-rm-0.12/COPYING safe-rm-0.12/safe-rm safe-rm-0.12/Changes |
然后把safe-rm更名为rm并放在$PATH中比原rm程序靠前的位置
1 2 3 |
$ echo $PATH /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin $ cp -fr safe-rm /usr/local/bin/rm |
然后提供配置文件
1 2 3 4 5 |
$ cat /etc/safe-rm.conf /bin /sbin /usr/bin /usr/sbin |
测试一把看看效果
1 2 |
$ rm -fr /usr/bin/ safe-rm: skipping /usr/bin/ |
2、建立回收站机制
可以写个shell脚本替换rm命令,它并不真正执行删除操作,而是将文件移动到一个特定目录,可以设置定时清楚回收站,或者在回收站里面的文件大小达到一定容量时(或者用时间做判断)执行删除操作以腾出空间。
1) 在/tmp/目录下新建一个目录,命名为:.trash。
2) 然后写一个小脚本,民名为rm。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
#/bin/bash # if [ -d /tmp/.trash ];then TRASH_DIR="/tmp/.trash" else mkdir /tmp/.trash -p TRASH_DIR="/tmp/.trash" fi for i in $*; do STAMP=`date +%s` fileName=`basename $i 2> /dev/null` mv $i $TRASH_DIR/$fileName.$STAMP 2> /dev/null done |
然后把rm这个脚本放在$PATH中比原rm程序靠前的位置,这样就会优先读取这个脚本了。
1 2 3 |
$ which rm alias rm='rm -i' /usr/local/bin/rm |
测试一把看看效果
1 2 |
$ rm -fr 1.txt $ ls /tmp/.trash/1.txt.1482241407 |
可以看到把文件移动到了/tmp/.trash目录中。
最后可以设置crontab,定期清空垃圾箱,如:
1 |
0 0 * * * /bin/rm -rf /tmp/.trash/* |
到此结束,防止误操作,个人觉得每台机器都应该搞这么一套机制。另外,回收站机制脚本不是很完美,可以自行修改,考虑多种情况。