怎樣阻止Linux伺服器執行rm rf 命令

2021-10-01 08:34:50 字數 1582 閱讀 3865

自己在debian 9.9上測試成功,請結合您作業系統的環境,謹慎操作,在進行測試時候盡量先使用乙個臨時目錄,若由於你的不正確操作造成的後果與本人無關

眾所周知,linux中的rm -rf /*命令是一條災難性的命令.因此有的運維人員想一些辦法來禁止這條命令的執行,今天演示乙個簡單的

今天我們使用的是替換rm命令的方法,然後做乙個簡單的配置,讓系統不能執行rm -rf /*

wget
2.替換系統的rm命令
# 解壓

tar -zxvf safe-rm-0.12.tar.gz

# 將safe-rm命令複製到系統的/usr/local/bin目錄

cp safe-rm-0.12/safe-rm /usr/local/bin/

# 建立鏈結,將safe-rm替換rm

ln -s /usr/local/bin/safe-rm /usr/local/bin/rm

此時已經替換掉rm命令,為了確保環境變數有效,我們將/usr/local/bin目錄設定在所有path環境變數之前.先更改/etc/profile檔案,在檔案末尾追加以下**

path=/usr/local/bin:$path
編輯完畢之後,為了讓環境變數在整個系統全域性生效,我們重啟作業系統.重啟之後執行rm命令就相當於執行safe-rm了

3.設定過濾目錄

過濾目錄將不被刪除,編寫 /etc/safe-rm.conf 檔案,新增自己需要過濾的目錄,以下是配置示例,實際上要根據你的需求來

/

/*/etc

/etc/*

/data

/data/mysql

/data/mysql/datadir

/data/mysql/datadir/*

/usr

/usr/local

/usr/local/bin

/usr/local/bin/*

/ 代表過濾 /

/* 代表過濾 / 下面的所有檔案

在以上**中,我過濾掉safe-rm所在目錄和其鏈結所在目錄,除此之外,還過濾其配置檔案,這樣的話可以一定程度上做到安全防護了

如果配置檔案中,有 /root/test/123 這樣一條規則,那麼刪除/root/test/123檔案時會被過濾掉,但是刪除/root/test時能成功刪除,因此不支援遞迴的規則,那麼配置檔案我們應該寫成以下格式

/

/root

/root/test

/root/test/123

4.測試

接下來就是見證奇蹟的時刻了,執行測試之前請確保你的配置檔案編寫正確,其次,你出錯可與我無關!!!哈哈哈

如下圖:

Linux怎樣建立FTP伺服器

在建立ftp伺服器之有先命令 ps ef grep vsftpd 查一下系統有沒有安裝vsftpd這個伺服器,如果出現如下圖所示的介面說明沒有安裝。然後再執行 yum install vsftpd y 安裝成功以後需要把匿名登陸的這個功能關閉了。使用命令 vim etc vsftpd vsftpd....

linux伺服器執行flask專案

linux伺服器安裝flask 映象centos7 在root使用者下全部複製貼上過去,一次性安裝即可.yum y groupinstall development tools yum y install zlib devel bzip2 devel openssl devel ncurses de...

怎樣建立SVN伺服器

平時在自己寫 中,最笨的辦法就是修改後把原來的 刪除,然後儲存新的 然而這種辦法還是太low了,那麼如何在自己的伺服器 或者家裡的台式電腦上搭建乙個 管理伺服器呢,下面主要介紹下svn伺服器在ubuntu上的搭建 1,在ubuntu上安裝svn伺服器 sudo apt get install sub...