生产环境服务器同时有多人拥有root权限,为了防止有人误操作,如删除目录或文件,特意针对重要的数据目录进行了保护,这里采用safe-rm软件来实现的,具体操作步骤如下。
safe-rm是一款基于linux自身rm命令的一个软件,安装后功能和rm相同,但是它可以设置黑名单,将不能删除的目录加入黑名单,即使使用rm -rf命令也无法删除,可以有效防止误操作。
root用户安装步骤如下:
#1、下载并解压safe-rm
wget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz
tar axf safe-rm-0.13.tar.gz
#2、替换系统rm并授予权限
cd safe-rm-0.13 && cp safe-rm /usr/local/bin/rm
chown root:root /usr/local/bin/rm
#3、添加环境变量
vim /etc/profile
#在最后一行添加
PATH=/usr/local/bin:$PATH
保存后使其生效
source /etc/profile
#4、创建保护列表
vim /etc/safe-rm.conf
#添加要删除的路径按行分隔
/
/*
/etc
/etc/*
/usr
/usr/local
/usr/local/bin
/usr/local/bin/*
更多详细内容请参考:Linux运维实战总结