Devemos abolir o acesso do usuário ao rm?

Se pequenas perdas forem aceitáveis, acho que uma boa estratégia de backup seria melhor.

Evitar que os usuários excluam qualquer coisa os deixará irritados e sempre encontrarão maneiras de excluir coisas (por exemplo, com mv ou gerenciadores de arquivos).

Outra estratégia poderia ser usar um sistema no qual cada alteração não remova nada, mas apenas adicione dados e metadados.

Em um sistema desse tipo, um comando de exclusão não destrói realmente nenhum dado, apenas o marca como excluído e os dados ainda podem ser restaurados.

Por exemplo, o ECM Alfresco de código aberto pode ser configurado dessa maneira.

Backups regulares, que também são regularmente testados como restaurações, e uma política de retenção claramente compreendida.

Eu também encontrei uma política informal de gentilmente zombar de pessoas que pedem por restaurações para ajudar a manter o número de restaurações baixas; daí minha distinção (quando se trata de políticas de backup) entre o que eu chamo de recuperação de desastres e recuperação idiota. Qualquer coisa que faça os usuários pensarem um pouco antes de bater em < CR > ou clicar em "sim" é o melhor remédio possível contra a remoção acidental, a longo prazo.

Eu já ouvi falar de pessoas fazendo isso. Meu sentimento é que haveria muitos casos de borda e você estaria aumentando o seu suporte em cima, já que você estará assando na acumulação de arquivos. É difícil o bastante fazer com que os usuários não acumulem muitos arquivos inúteis sem que eles precisem pedir que você apague coisas para eles.

Você poderia, por exemplo, renomear rm e agrupá-lo em um script que exibe a lista de arquivos a serem excluídos e faz com que as pessoas digitem uma palavra aleatória de 5 letras de /usr/dict/words para confirmar, mas tenha em mente que qualquer que seja a velocidade que você ponha no caminho, as pessoas podem ser incrivelmente engenhosas quando se trata de contorná-las. Esteja preparado para consequências imprevistas:)

Além de fazer backups regulares (pelo menos diários), simplesmente sugiro o uso forçado de rm -i . Coloque em /etc/bash.bashrc :

alias rm='rm -i'

Do manual de rm :

-i     prompt before every removal

ou melhor ainda:

-I     prompt once before removing more than three files, or when removing 
       recursively. Less intrusive than -i, while still giving protection 
       against most mistakes

Me pergunto porque ninguém mencionou trash-cli e aliasing rm = trash-cli (a la Sebastian). E você também terá que configurar um cronjob para excluir as pastas da lixeira regularmente. Funcionalmente não muito diferente do backup, mas ainda assim.

Preventing users from deleting anything will make them angry

Isso é verdade. Especialmente se eles possuem os arquivos que desejam excluir, em um sistema (que também é de propriedade deles). É claro, eu uso a palavra própria no sentido tradicional - claramente o Criador do Proprietário claramente lista um novo SID de administrador de domínio sênior.

Nesta hipotética, seria de propriedade do hacker que não poderia concordar mais, com os administradores de sistemas, que os usuários finais são uma dor no ...

mas, claro, vejo os dois pontos de vista.

Uh removendo rm que ajudará muito ... link tosse não não, apenas faça o backup religiosamente.

In addition to making regular (at least daily backups), I simply suggest the forced usage of rm -i. Put in /etc/bash.bashrc:

Embora esta seja uma solução decente para remoções simples, ela não muda nada se alguém usar qualquer outra opção com o comando. Por exemplo, o temido rm -rf não solicitará um usuário porque uma opção alternativa foi inserida.