Po prostu pobiegłem rm -rf /*przypadkowo, ale miałem na myśli rm -rf ./*(zauważ gwiazdę po ukośniku).

alias rm='rm -i'i --preserve-rootdomyślnie mnie nie uratował, więc czy są na to jakieś automatyczne zabezpieczenia?

Nie byłem rootem i natychmiast anulowałem polecenie, ale były gdzieś jakieś odprężone uprawnienia, ponieważ zauważyłem, że mój monit Bash już się zepsuł. Nie chcę polegać na uprawnieniach i nie być rootem (mógłbym popełnić ten sam błąd sudo) i nie chcę szukać tajemniczych błędów z powodu jednego brakującego pliku gdzieś w systemie, więc kopie zapasowe sudosą dobre , ale chciałbym coś lepszego w tym konkretnym przypadku.

O myśleniu dwa razy i korzystaniu z mózgu. Używam tego właściwie! Ale używam go do rozwiązania złożonego zadania programistycznego obejmującego 10 różnych rzeczy. Jestem głęboko zanurzony w tym zadaniu, nie ma już mocy mózgu do sprawdzania flag i ścieżek, nawet nie myślę w kategoriach poleceń i argumentów, myślę w kategoriach działań takich jak „pusty aktualny katalog”, inna część mojego mózgu tłumaczy je na polecenia i czasami popełnia błędy. Chcę, żeby komputer je poprawił, przynajmniej te niebezpieczne.

Jedną z trików, które podążam, jest wprowadzenie #na początku podczas korzystania z rmpolecenia.

root@localhost:~# #rm -rf /

Zapobiega to przypadkowemu wykonaniu rmniewłaściwego pliku / katalogu. Po zweryfikowaniu usuń #od początku. Ta sztuczka działa, ponieważ w Bash słowo zaczynające się od #powoduje, że to słowo i wszystkie pozostałe znaki w tym wierszu zostaną zignorowane. Tak więc polecenie jest po prostu ignorowane.

LUB

Jeśli chcesz zapobiec ważnemu katalogowi, jest jeszcze jedna sztuczka.

Utwórz plik o nazwie -iw tym katalogu. Jak stworzyć taki dziwny plik? Za pomocą touch -- -ilubtouch ./-i

Teraz spróbuj rm -rf *:

sachin@sachin-ThinkPad-T420:~$ touch {1..4}
sachin@sachin-ThinkPad-T420:~$ touch -- -i
sachin@sachin-ThinkPad-T420:~$ ls
1  2  3  4  -i
sachin@sachin-ThinkPad-T420:~$ rm -rf *
rm: remove regular empty file `1'? n
rm: remove regular empty file `2'? 

Tutaj *rozwinie się -ido linii poleceń, więc twoje polecenie ostatecznie stanie się rm -rf -i. Dlatego polecenie wyświetli monit przed usunięciem. Możesz umieścić ten plik w /, /home/, /etc/, itd.

LUB

Użyj --preserve-rootjako opcji do rm. W rmzawartych w nowszych coreutilspakietach ta opcja jest domyślna.

--preserve-root
              do not remove `/' (default)

LUB

Użyj safe-rm

Fragment strony internetowej:

Safe-rm to narzędzie bezpieczeństwa, którego zadaniem jest zapobieganie przypadkowemu usunięciu ważnych plików poprzez zamianę / bin / rm na opakowanie, które sprawdza podane argumenty względem konfigurowalnej czarnej listy plików i katalogów, których nigdy nie należy usuwać.

Użytkownicy, którzy spróbują usunąć jeden z tych chronionych plików lub katalogów, nie będą mogli tego zrobić i zamiast tego zostanie wyświetlony komunikat ostrzegawczy:

$ rm -rf /usr
Skipping /usr

Twój problem:

Właśnie przypadkowo uruchomiłem rm -rf / *, ale miałem na myśli rm -rf ./* (zauważ gwiazdę po ukośniku).

Rozwiązanie: nie rób tego! W ramach praktyki nie używaj ./na początku ścieżki. Ukośniki nie dodają żadnej wartości do polecenia i powodują jedynie zamieszanie.

./*oznacza to samo co *, więc powyższe polecenie lepiej napisać jako:

rm -rf *

Oto powiązany problem. Często widzę następujące wyrażenie, w którym ktoś zakładał, że FOOjest ustawiony na coś podobnego /home/puppies. Widziałem to właśnie dzisiaj, w dokumentacji jednego z głównych dostawców oprogramowania.

rm -rf $FOO/

Ale jeśli FOOnie jest ustawiony, spowoduje to ocenę rm -rf /, która spróbuje usunąć wszystkie pliki w systemie. Końcowy ukośnik jest niepotrzebny, więc w praktyce nie używaj go.

Następujące czynności zrobią to samo i mniej prawdopodobne jest uszkodzenie systemu:

rm -rf $FOO

Nauczyłem się tych wskazówek na własnej skórze. Kiedy miałem 14 lat temu moje pierwsze konto administratora, przez przypadek uciekłem rm -rf $FOO/ze skryptu powłoki i zniszczyłem system. Czterej inni administratorzy spojrzeli na to i powiedzieli: „Tak. Każdy to robi raz. Oto twoje nośniki instalacyjne (36 dyskietek). Idź to naprawić.

Inne osoby tutaj polecają rozwiązania takie jak --preserve-rooti safe-rm. Jednak te rozwiązania nie są dostępne dla wszystkich wariantów Un * xe i mogą nie działać w systemach Solaris, FreeBSD i MacOSX. Ponadto safe-rmwymaga zainstalowania dodatkowych pakietów na każdym używanym systemie Linux. Jeśli polegasz na safe-rmtym, co stanie się, gdy rozpoczniesz nowe zadanie, a nie zostało ono safe-rmzainstalowane? Te narzędzia są kulą i o wiele lepiej jest polegać na znanych domyślnych ustawieniach i poprawić nawyki pracy.

Ponieważ dotyczy to „Serverfault”, chciałbym powiedzieć:

Jeśli masz dziesiątki lub więcej serwerów, o sporej zespół administratorów / użytkowników, ktoś ma zamiar rm -rflub chownniewłaściwym katalogu.

Powinieneś mieć plan przywrócenia usługi, której dotyczy problem, przy możliwie najniższym MTTR.

Najlepsze rozwiązania obejmują zmianę przyzwyczajeń, aby nie używać rmbezpośrednio.

Jednym z podejść jest uruchomienie w echo rm -rf /stuff/with/wildcards*pierwszej kolejności. Sprawdź, czy dane wyjściowe z symboli wieloznacznych wyglądają rozsądnie, a następnie użyj historii powłoki, aby wykonać poprzednie polecenie bez echo.

Innym podejściem jest ograniczenie echopolecenia do przypadków, w których oślepiająco oczywiste jest, co usuniesz. Zamiast usuwać wszystkie pliki z katalogu, usuń katalog i utwórz nowy. Dobrą metodą jest zmiana nazwy istniejącego katalogu na DELETE-foo, następnie utworzenie nowego katalogu fooz odpowiednimi uprawnieniami, a na koniec usunięcie DELETE-foo. Zaletą tej metody jest to, że polecenie wprowadzone w historii to rm -rf DELETE-foo.

cd ..
mv somedir DELETE-somedir
mkdir somedir                 # or rsync -dgop DELETE-somedir somedir to preserve permissions
ls DELETE-somedir             # just to make sure we're deleting the right thing
rm -rf DELETE-somedir

Jeśli naprawdę nalegasz na usunięcie kilku plików, ponieważ potrzebujesz, aby katalog pozostał (ponieważ musi zawsze istnieć lub nie masz uprawnień do jego ponownego utworzenia), przenieś pliki do innego katalogu i usuń ten katalog .

mkdir ../DELETE_ME
mv * ../DELETE_ME
ls ../DELETE_ME
rm -rf ../DELETE_ME

(Naciśnij ten klawisz Alt+ .).

Usunięcie katalogu od wewnątrz byłoby atrakcyjne, ponieważ rm -rf .jest krótkie, dlatego ma niskie ryzyko literówek. Niestety typowe systemy nie pozwalają na to. Możesz rm -rf -- "$PWD"zamiast tego z większym ryzykiem literówek, ale większość z nich prowadzi do niczego nie usuwając. Uwaga, pozostawia to niebezpieczne polecenie w historii twojej powłoki.

Kiedy tylko możesz, używaj kontroli wersji. Ty nie rm, ty cvs rmczy cokolwiek innego, i to jest nie do naprawienia.

Zsh ma opcje monitowania przed uruchomieniem rmz argumentem, który wyświetla wszystkie pliki w katalogu: rm_star_silent(domyślnie włączone) monituje przed wykonaniem rm whatever/*i rm_star_wait(domyślnie wyłączone) dodaje 10-sekundowe opóźnienie, podczas którego nie można potwierdzić. Ma to ograniczone zastosowanie, jeśli chcesz usunąć wszystkie pliki z jakiegoś katalogu, ponieważ będziesz już oczekiwać na monit. To może pomóc uniknąć literówek jak rm foo *dla rm foo*.

Istnieje wiele innych rozwiązań, które wymagają zmiany rmpolecenia. Ograniczeniem tego podejścia jest to, że pewnego dnia będziesz na prawdziwej maszynie rmi automatycznie zadzwonisz rm, bezpiecznie oczekując potwierdzenia… a następnie przywrócisz kopie zapasowe.

Zawsze możesz zrobić alias, jak wspomniałeś:

what_the_hell_am_i_thinking() {
   echo "Stop." >&2
   echo "Seriously." >&2
   echo "You almost blew up your computer." >&2
   echo 'WHAT WERE YOU THINKING!?!?!' >&2
   echo "Please provide an excuse for yourself below: " 
   read 
   echo "I'm sorry, that's a pathetic excuse. You're fired."
   sleep 2
   telnet nyancat.dakko.us
}

alias rm -fr /*="what_the_hell_am_i_thinking"

Możesz także zintegrować go z klientem Twittera z wiersza poleceń, aby ostrzec znajomych o tym, jak niemal upokorzyłeś się, wycierając dysk twardy rm -fr /*jako root.

Tak: Nie pracuj jako root i zawsze myśl dwa razy przed działaniem.

Zobacz także coś takiego jak https://launchpad.net/safe-rm .

Najprostszym sposobem zapobiegania przypadkowemu rm -rf /*jest uniknięcie wszelkiego użycia rmpolecenia! W rzeczywistości zawsze miałem ochotę uciec, rm /bin/rmaby całkowicie pozbyć się tego polecenia! Nie, nie jestem żartobliwy.

Zamiast tego użyj -deleteopcji findpolecenia , ale najpierw przed usunięciem plików polecam podgląd plików, które chcesz usunąć:

find | less

Uwaga: we współczesnych wersjach, findjeśli pominiesz nazwę katalogu, domyślnie użyje on bieżącego katalogu, więc powyższe jest odpowiednikiem:

find . | less

Po upewnieniu się, że są to pliki, które chcesz usunąć, możesz dodać -deleteopcję:

find path/to/files -delete

Jest więc nie tylko find bezpieczniejszy w użyciu, ale także bardziej wyrazisty , więc jeśli chcesz usunąć tylko niektóre pliki w hierarchii katalogów, które pasują do określonego wzorca, możesz użyć takiego wyrażenia do podglądu, a następnie usunąć pliki:

find path/to/files -name '*~' | less
find path/to/files -name '*~' -delete

Jest wiele dobrych powodów, aby uczyć się i używać findoprócz bezpieczniejszego rm, więc później podziękujesz sobie, jeśli poświęcisz czas na naukę korzystania find.

W tym wątku jest kilka złych porad, na szczęście większość z nich została odrzucona.

Przede wszystkim, gdy musisz być rootem, stań się root - sudo, a różne sztuczki aliasowe osłabią cię. Co gorsza, sprawią, że będziesz nieostrożny. Naucz się robić rzeczy we właściwy sposób, przestań polegać na aliasach, aby cię chronić. Pewnego dnia zrootujesz się na pudełku, które nie ma kół treningowych i nie wysadzisz czegoś w powietrze.

Po drugie - kiedy masz root, pomyśl o sobie jak o jeździe autobusem pełnym dzieci w wieku szkolnym. Czasami możesz rozkoszować się piosenką w radiu, ale innym razem musisz patrzeć w obie strony, spowolnić i dwukrotnie sprawdzić wszystkie swoje lustra.

Po trzecie - prawie nigdy naprawdę nie musisz rm -rf- bardziej prawdopodobne, że chcesz mv something something.baklubmkdir _trash && mv something _trash/

Po czwarte - lsprzedtem zawsze twoja wieloznaczna karta rm- Nie ma nic szalonego w patrzeniu na coś przed zniszczeniem go na zawsze.

Jest to mój standard, zwłaszcza dla wyrażeń regularnych w kontekście rm, ale w takim przypadku by cię to uratowało.

Zawsze robię echo foo*/[0-9]*{bar,baz}*najpierw, aby zobaczyć, jakie będzie wyrażenie regularne. Po uzyskaniu danych wyjściowych wracam do edycji z wiersza poleceń i zmieniam echona rm -rf. I nigdy, przenigdy nie używać rm -rfna niesprawdzonych regexp .

Rozwiązaniem tego problemu jest regularne tworzenie kopii zapasowych. Za każdym razem, gdy wyprodukujesz coś, czego nie chcesz ryzykować, zrób kopię zapasową. Jeśli regularne wykonywanie kopii zapasowej jest zbyt bolesne, uprość ten proces, aby nie był bolesny.

Na przykład, jeśli pracujesz nad kodem źródłowym, użyj narzędzia takiego jak gitdublowanie kodu i przechowywanie historii na innym komputerze. Jeśli pracujesz nad dokumentami, przygotuj skrypt, który będzie rsynctwoimi dokumentami na innym komputerze.

Wydaje się, że najlepszym sposobem na zmniejszenie tego ryzyka jest dwuetapowe usunięcie, jak w przypadku większości GUI. Oznacza to, że zamień rm na coś, co przenosi rzeczy do katalogu śmieci (na tym samym wolumenie). Następnie wyczyść ten śmieci po upływie wystarczającego czasu, aby zauważyć błąd.

Jedno z takich narzędzi, trash-cli, jest omówione na Unix StackExchange tutaj .

Jednym z ważnych kluczowych czynników pozwalających uniknąć tego rodzaju błędów jest niezalogowanie się przy użyciu konta root. Kiedy logujesz się przy użyciu zwykłego nieuprzywilejowanego użytkownika, musisz użyć sudokażdego polecenia. Więc powinieneś być bardziej ostrożny.

Kiedy usuwam katalog rekurencyjnie, umieszczam -ri, -fjeśli ma to zastosowanie, na końcu polecenia, np rm /foo/bar -rf. W ten sposób, jeśli przypadkowo naciśniesz Enter zbyt wcześnie, bez wpisania całej ścieżki, polecenie nie będzie rekurencyjne, więc prawdopodobnie nieszkodliwe. Jeśli uderzę Enter, próbując wpisać ukośnik /foo, napisałem rm /foozamiast rm -rf /foo.

Działa to dobrze na systemach wykorzystujących jądra GNU, ale narzędzia w niektórych innych Uniksach nie pozwalają na umieszczanie opcji na końcu w ten sposób. Na szczęście nie używam często takich systemów.

Może to być skomplikowane, ale możesz skonfigurować role w SELinux, aby nawet jeśli użytkownik rootowałby za pomocą sudo su - (lub zwykłego su), możliwość usuwania plików może być ograniczona (musisz się zalogować bezpośrednio jako root, aby usunąć akta). Jeśli używasz AppArmor, możesz zrobić coś podobnego .

Oczywiście innym rozwiązaniem byłoby upewnienie się, że masz kopie zapasowe. :)

Unikaj używania globowania . W Bash możesz ustawić noglob. Ale ponownie, kiedy przejdziesz do systemu, w którym noglobnie jest ustawiony, możesz zapomnieć o tym i postępować tak, jakby to było.

Ustaw, noclobberaby zapobiegać mvi cpniszczyć pliki.

Do usunięcia użyj przeglądarki plików. Niektóre przeglądarki plików oferują kosz na śmieci (na przykład Konqueror ).

Innym sposobem uniknięcia globowania jest: W wierszu poleceń, I echo filenamepattern >> xxx. Następnie edytuję plik za pomocą Vima lub vi, aby sprawdzić, które pliki mają zostać usunięte (uważaj na znaki wzorca nazwy pliku u partnerów plików). Następnie używam, %s/^/rm -f/aby zmienić każdy wiersz w polecenie usuwania. Źródło xxx. W ten sposób zobaczysz każdy plik, który chcesz usunąć przed zrobieniem tego.

Przenieś pliki do katalogu „poddasza” lub tarballa. Lub użyj kontroli wersji (jak powiedziałem wcześniej).

ZSH pyta mnie (domyślnie) przed wykonaniem rm -rf *.

Poza chattrtym nie ma zbyt wielu zabezpieczeń, które pozwolą rootowi uruchomić takie polecenie. Dlatego odpowiednie grupy i staranne polecenia są ważne przy uruchamianiu uprzywilejowanym.

Następnym razem; wykreśl pliki, które chcesz usunąć - pomiń „f” rm -rflub użyj findi przekaż jexargs rm

Niektóre aliasy bezpieczeństwa dla innych poleceń, aby zapobiec podobnym katastrofom, można znaleźć tutaj :

# safety features
alias cp='cp -i'
alias mv='mv -i'
alias rm='rm -I'                    # 'rm -i' prompts for every file
alias ln='ln -i'
alias chown='chown --preserve-root'
alias chmod='chmod --preserve-root'
alias chgrp='chgrp --preserve-root'

Zauważ, że wielkie litery -Iróżnią się od -i:

monit jeden raz przed usunięciem więcej niż trzech plików lub podczas usuwania rekurencyjnego. Mniej uciążliwy niż -i, a jednocześnie zapewnia ochronę przed większością błędów

Zazwyczaj używam -vflagi, aby zobaczyć, co jest usuwane i mam szansę ^Cszybko, jeśli mam najmniejsze wątpliwości. Naprawdę nie jest to sposób na uniknięcie złych rm, ale może to być przydatne w celu ograniczenia szkód na wypadek, gdyby coś poszło nie tak.

Mój proces usuwania na komputerach z systemem Unix jest następujący.

• Wpisz ls /path/to/intented/file_or_directoryw oknie terminala, a następnie naciśnij return(lub Tab, w razie potrzeby), aby wyświetlić listę plików.

Jeśli wszystko wygląda dobrze,

• kliknij up arrowklucz, aby ponownie przynieść ls /path/to/intented/file_or_directoryz historii terminala.

• wymienić lsz rmlub rm -rlub rm -rf, w miarę potrzeb. Osobiście nie lubię używać -fflagi.

Ten proces sprawdzania poprawności zapobiega również przedwczesnemu wykonaniu rmpolecenia, co się mi przytrafiło, zanim zacząłem śledzić ten proces.

Jeśli nie masz teraz ochoty na zdobycie nowych nawyków, .bashrc/.profilewarto dodać kilka testów, aby sprawdzić, czy masz zamiar zrobić coś głupiego. Doszedłem do wniosku, że w funkcji Bash mogę wymyślić wzór, który może zrujnować mój dzień, i wymyśliłem to:

alias rm='set -f; myrm' #set -f turns off wildcard expansion need to do it outside of           
                        #the function so that we get the "raw" string.
myrm() {
    ARGV="$*"
    set +f #opposite of set -f
    if echo "$ARGV" | grep -e '-rf /*' \
                           -e 'another scary pattern'
    then
        echo "Do Not Operate Heavy Machinery while under the influence of this medication"
        return 1
    else
        /bin/rm $@
    fi
}

Dobrą rzeczą jest to, że to tylko Bash.

W tej formie nie jest wystarczająco ogólna, ale myślę, że ma potencjał, więc proszę zamieścić kilka pomysłów lub komentarzy.

Niestety nie mogę zostawić komentarza powyżej z powodu niewystarczającej karmy, ale chciałem ostrzec innych, że safe-rm nie jest panaceum na przypadkowe koszmary masowego usuwania.

Następujące testy zostały przetestowane na maszynie wirtualnej Linux Mint 17.1 (ostrzeżenie dla osób niezaznajomionych z tymi poleceniami: NIE ZRÓB TO! W rzeczywistości nawet osoby zaznajomione z tymi poleceniami powinny / prawdopodobnie nigdy nie zrobiłyby tego, aby uniknąć katastrofalnej utraty danych):

Wersja tekstowa (skrócona):

$ cd /
$ sudo safe-rm -rf *
$ ls
bash: /bin/ls: No such file or directory

Wersja obrazu (pełna):

Podoba mi się podejście systemu Windows do kosza.

Zwykle tworzę katalog o nazwie „/ tmp / recyclebin” dla wszystkiego, co muszę usunąć:

mkdir /tmp/recyclebin

I nigdy nie używaj rm -rf, zawsze używam:

mv target_folder /tmp/recyclebin

Następnie opróżniam kosz za pomocą skryptu lub ręcznie.

Hehe (niesprawdzony i nieco żartobliwy!):

$ cat /usr/local/bin/saferm

#! /bin/bash

/bin/ls -- "$@"

echo "Those be the files you're about to delete."
echo "Do you want to proceed (y/N)?"

read userresponse

if [ "$userresponse" -eq "y" ]; then

  echo "Executing...."
  /bin/rm -- "$@"

fi

I wtedy:

alias rm="/usr/local/bin/saferm"

Realistycznie, powinieneś zrobić sobie przerwę przed wykonaniem tego rodzaju operacji na globu, niezależnie od tego, czy działasz jako root, przygotowując do niej „sudo” itp. Możesz uruchomić „ls” na tej samej globusie itp., ale mentalnie powinieneś zatrzymać się na chwilę, upewnić się, że wpisałeś to, co chciałeś, upewnić się, że to, czego chcesz, jest tym, czego naprawdę chcesz, itd. Przypuszczam, że jest to coś, czego nauczyłem się głównie poprzez niszczenie czegoś w pierwszym roku, ponieważ Unix SA, podobnie jak gorący palnik jest dobrym nauczycielem w mówieniu, że coś na kuchence może być gorące.

I upewnij się, że masz dobre kopie zapasowe!

Ponadto, nie jako zabezpieczenie, ale jako sposób na sprawdzenie, jakie pliki zostały usunięte przed kliknięciem ^ C, możesz użyć locatebazy danych (oczywiście tylko jeśli została zainstalowana i przetrwała rm)

Dowiedziałem się o tym z tego postu na blogu

Wystarczy użyć ZFS do przechowywania plików, których potrzebujesz, aby oprzeć się przypadkowemu usunięciu i mieć demona, który:

• regularnie wykonuje migawki tego systemu plików
• usuwa starsze / niepotrzebne migawki.

Jeśli pliki zostaną usunięte, nadpisane, uszkodzone, cokolwiek, po prostu przywróć system plików do klonu ostatniej dobrej migawki i gotowe.

nie tyle odpowiedź, ale wskazówka, zawsze tak rm (dir) -rfnie jest rm -rf (dir): nie idź nuklearnie do ostatniej możliwej chwili.

Pomaga złagodzić sytuacje, w których grubo naciskasz nazwę katalogu w taki sposób, że nadal jest to prawidłowe usunięcie, takie jak poślizgnięcie się i naciśnięcie klawisza Enter.

Myślę, że jest to potężna wskazówka zapobiegawcza z * skrótem rozszerzenia w powłoce:

Najpierw wpisz rm -rf *lub rm -rf your/path/*NIE, wpisz Enterklucz. (oczywiście powinieneś mieć zwyczaj dbania o to, aby nie naciskać przycisku Enter szybko / przypadkowo podczas korzystania rm -rf)

Następnie naciśnij Alt-Shift-8(ie Alt-Shift-*), aby jawnie rozwinąć symbol wieloznaczny „*” w bash. Pozwala to również uniknąć ponownego wprowadzania polecenia „rm -rf *” podczas przeglądania historii.

Na koniec, po sprawdzeniu, czy rozszerzenie ma odpowiednie pliki / katalogi, naciśnij klawisz Enter.

Gotowy.

Jeśli pomoże to komuś z własnej sprawy:

1. Użyj rmsafe:

Przenosi pliki do folderu „kosza” i zawsze masz szansę przywrócić je w prosty sposób mv:

$ rmsafe /path/to/important/files

Źródło: https://github.com/pendashteh/rmsafe

2. Użyj safe:

Możesz ustawić alias do rmużywania bezpiecznego:

$ alias rm="safe rm"

Teraz, jeśli uruchomisz rm /*, otrzymasz w odpowiedzi:

$ rm /*
Are you sure you want to 'rm /bin /boot /data /dev /etc /home /initrd.img /lib /lib64 /mnt /opt /proc /root /run /sbin /srv /sys /tmp /usr /var'? [y/n]

i wierzę, że nie napiszesz y!

Źródło: https://github.com/pendashteh/safe