自己在debian 9.9上測試成功,請結合您作業系統的環境,謹慎操作,在進行測試時候盡量先使用乙個臨時目錄,若由於你的不正確操作造成的後果與本人無關
眾所周知,linux中的rm -rf /*命令是一條災難性的命令.因此有的運維人員想一些辦法來禁止這條命令的執行,今天演示乙個簡單的今天我們使用的是替換rm命令的方法,然後做乙個簡單的配置,讓系統不能執行rm -rf /*
wget
2.替換系統的rm命令# 解壓
tar -zxvf safe-rm-0.12.tar.gz
# 將safe-rm命令複製到系統的/usr/local/bin目錄
cp safe-rm-0.12/safe-rm /usr/local/bin/
# 建立鏈結,將safe-rm替換rm
ln -s /usr/local/bin/safe-rm /usr/local/bin/rm
此時已經替換掉rm命令,為了確保環境變數有效,我們將/usr/local/bin目錄設定在所有path環境變數之前.先更改/etc/profile檔案,在檔案末尾追加以下**
path=/usr/local/bin:$path
編輯完畢之後,為了讓環境變數在整個系統全域性生效,我們重啟作業系統.重啟之後執行rm命令就相當於執行safe-rm了3.設定過濾目錄
過濾目錄將不被刪除,編寫 /etc/safe-rm.conf 檔案,新增自己需要過濾的目錄,以下是配置示例,實際上要根據你的需求來
/
/*/etc
/etc/*
/data
/data/mysql
/data/mysql/datadir
/data/mysql/datadir/*
/usr
/usr/local
/usr/local/bin
/usr/local/bin/*
/ 代表過濾 /
/* 代表過濾 / 下面的所有檔案
在以上**中,我過濾掉safe-rm所在目錄和其鏈結所在目錄,除此之外,還過濾其配置檔案,這樣的話可以一定程度上做到安全防護了如果配置檔案中,有 /root/test/123 這樣一條規則,那麼刪除/root/test/123檔案時會被過濾掉,但是刪除/root/test時能成功刪除,因此不支援遞迴的規則,那麼配置檔案我們應該寫成以下格式
/
/root
/root/test
/root/test/123
4.測試
接下來就是見證奇蹟的時刻了,執行測試之前請確保你的配置檔案編寫正確,其次,你出錯可與我無關!!!哈哈哈
如下圖:
Linux怎樣建立FTP伺服器
在建立ftp伺服器之有先命令 ps ef grep vsftpd 查一下系統有沒有安裝vsftpd這個伺服器,如果出現如下圖所示的介面說明沒有安裝。然後再執行 yum install vsftpd y 安裝成功以後需要把匿名登陸的這個功能關閉了。使用命令 vim etc vsftpd vsftpd....
linux伺服器執行flask專案
linux伺服器安裝flask 映象centos7 在root使用者下全部複製貼上過去,一次性安裝即可.yum y groupinstall development tools yum y install zlib devel bzip2 devel openssl devel ncurses de...
怎樣建立SVN伺服器
平時在自己寫 中,最笨的辦法就是修改後把原來的 刪除,然後儲存新的 然而這種辦法還是太low了,那麼如何在自己的伺服器 或者家裡的台式電腦上搭建乙個 管理伺服器呢,下面主要介紹下svn伺服器在ubuntu上的搭建 1,在ubuntu上安裝svn伺服器 sudo apt get install sub...