Como evitar um erro rm -rf para pastas específicas?

Eu acho que muitas pessoas aqui por engano ' rm -rf' ed o diretório errado, e espero que não tenha causado um grande dano. Existe alguma maneira de impedir que os usuários façam uma história de terror unix semelhante ? Alguém mencionou (na seção de comentários do link anterior ) que

... Eu tenho certeza que agora todos os cursos ou empresas unix que usam unix sets rm -fr para desativar contas de pessoas tentando executá-lo ou impedi-lo de executá-lo ...

Existe alguma implementação disso em qualquer distribuição atual do Unix ou Linux? E qual é a prática comum para impedir esse erro mesmo de um administrador de sistema (com acesso root)?

Parece que havia alguma proteção para o diretório raiz ( /) no Solaris (desde 2005) e GNU (desde 2006). Existe alguma maneira de implementar a mesma maneira de proteção para algumas outras pastas também?

Para dar mais clareza, não estava perguntando sobre conselhos gerais sobre rmuso (e atualizei o título para indicar mais), quero algo mais parecido com a proteção da pasta raiz: para que rm -rf /você precise passar um parâmetro específico: rm -rf --no-preserve-root /.. Existem implementações semelhantes para conjunto de diretórios personalizado? Ou posso especificar arquivos além /de serem protegidos pela opção preserve-root ?

Para evitar um erro rm -rf, não digiterm -rf .

Se você precisar excluir uma árvore de diretórios, recomendo o seguinte fluxo de trabalho:

• Se necessário, mude para o pai do diretório que você deseja excluir.
• mv directory-to-delete DELETE
• Explore DELETEe verifique se é realmente o que você deseja excluir
• rm -rf DELETE

Nunca ligue rm -rfcom um argumento que não seja DELETE. A exclusão em várias etapas dá a você a oportunidade de verificar se você não está excluindo a coisa errada, seja por causa de um erro de digitação (como em rm -rf /foo /barvez de rm -rf /foo/bar) ou por causa de um braino (opa, não, eu pretendia excluir foo.olde manter foo.new) .

Se o seu problema é que você não pode confiar em outras pessoas para não digitar rm -rf, considere remover os privilégios de administrador. Há muito mais que pode dar errado do que rm.

Sempre faça backups .

Verifique periodicamente se seus backups estão funcionando e atualizados.

Mantenha tudo o que não pode ser baixado facilmente de algum lugar sob controle de versão.

Com um sistema unix básico, se você realmente deseja tornar alguns diretórios anuláveis rm, substitua (ou melhor sombra) rmpor um script personalizado que rejeite certos argumentos. Ou por hg rm.

Algumas variantes do unix oferecem mais possibilidades.

• No OSX, você pode definir uma lista de controle de acesso em um diretório, impedindo a exclusão dos arquivos e subdiretórios dentro dele, sem impedir a criação de novas entradas ou a modificação das entradas existentes: chmod +a 'group:everyone deny delete_child' somedir(isso não impede a exclusão dos arquivos nos subdiretórios: se Se desejar, defina também a ACL no subdiretório).
• No Linux, você pode definir regras no SELinux, AppArmor ou outras estruturas de segurança que proíbem rmmodificar determinados diretórios.

Se você estiver usando rm *e o zsh, poderá definir a opção rmstarwait:

setopt rmstarwait

Agora o shell avisa quando você estiver usando o *:

> zsh -f
> setopt rmstarwait
> touch a b c
> rm *
zsh: sure you want to delete all the files in /home/unixuser [yn]? _

Quando você o rejeita ( n), nada acontece. Caso contrário, todos os arquivos serão excluídos.

Para se proteger contra um acidente rm -rf *em um diretório, crie um arquivo chamado "-i" (você pode fazer isso com o emacs ou outro programa) nesse diretório. O shell tentará interpretar -i e fará com que entre no modo interativo.

Por exemplo: Você tem um diretório chamado rmtestcom o arquivo chamado -iinside. Se você tentar rmtudo dentro do diretório, rmserá -ipassado primeiro a ele e entrará no modo interativo. Se você colocar esse arquivo dentro dos diretórios nos quais gostaria de ter alguma proteção, isso poderá ajudar.

Observe que isso é ineficaz contra rm -rf rmtest.

EDIT como sugerido pelo comentário:

Você pode alterar o atributo de para imutável o arquivo ou diretório e, em seguida, ele não pode ser excluído nem pela raiz até que o atributo seja removido.

chattr +i /some/important/file

Isso também significa que o arquivo não pode ser gravado ou alterado de qualquer maneira, mesmo pela raiz . Outro atributo aparentemente disponível que eu ainda não usei é o atributo append ( chattr +a /some/important/file. O arquivo pode ser aberto apenas no modo append, o que significa que não há exclusão também, mas você pode adicioná-lo (por exemplo, um arquivo de log). não poderá editá-lo, vimpor exemplo, mas você pode fazê-lo echo 'this adds a line' >> /some/important/file. Usar em >vez de >>falhará.

Esses atributos podem ser desabilitados usando um sinal de menos, ou seja, chattr -i file

Caso contrário, se isso não for adequado, uma coisa que eu pratico é sempre ls /some/dirprimeiro e, em vez de digitar novamente o comando, pressione a seta CTL-A para cima e exclua o lse digite meu rm -rfse for necessário. Não é perfeito, mas olhando para os resultados de ls, você sabe de antemão se é o que você queria.

Se você entende a linguagem de programação C, acho que é possível reescrever o código-fonte rm e fazer um pequeno patch para o kernel. Vi isso em um servidor e era impossível excluir alguns diretórios importantes e quando você digita 'rm -rf / direcotyr', ele envia um email para o sysadmin.

Uma opção possível é parar de usar rm -rfe começar a usar rm -ri. O iparâmetro extra existe para garantir que ele pergunte se você tem certeza de que deseja excluir o arquivo.

Provavelmente, sua melhor aposta seria alias de rm -rialgo memorável kill_it_with_fire. Dessa forma, sempre que lhe apetecer remover algo, vá em frente e mate-o com fogo.

Eu gosto de colocar o nome do diretório primeiro assim:

$ rm /directoryname -rf