Console Linux - previne a exclusão acidental de arquivos

Navegue suas respostas
1

Ontem eu deletei / etc por engano.

Eu lembrei que encontrei um software para evitar esse tipo de coisa, mas não consigo mais encontrá-lo. Não lembro o nome e, na verdade, o Google não está ajudando.

Ele tinha um arquivo de configuração com uma lista de arquivos / diretórios de arquivos críticos e o programa verificava essa lista toda vez que um usuário emitia o comando rm.

Alguém sabe disso?

    
por Nick Kavadias 23.09.2010 / 13:55

6 respostas

5

o diretório / etc deve ser gravável apenas pelo root. Se não, então há algo errado com sua configuração.

E em uma raiz do sistema não-MAC Unix / POSIX / Linux é deus. A maioria das pessoas que usam tais sistemas o fazem porque gostam de estar no controle de seus sistemas - mas "com grande poder vem uma grande responsabilidade".

Não use acesso root, a menos que você saiba o que está fazendo.

    
por 23.09.2010 / 14:08
3

alias rm para rm -i em seu / etc / profile para todo o sistema ou apenas para o .bash_profile em seu diretório pessoal apenas para sua conta.

adicione isto: 

alias rm='rm -i'

você pode descobrir que muitas distro fazem isso por padrão. ou seja, Redhat

outra maneira mais simples de evitar isso é configurar uma conta de usuário normal para coisas normais da conta de usuário. Você não deveria estar fazendo coisas como navegar na web com o root.

    
por 23.09.2010 / 14:04
2

Para ext2 / 3/4 fácil: 

chattr +i /etc/
  • chattr é um comando no Linux sistema operacional que permite que um usuário para definir determinados atributos em um arquivo residindo em um sistema de arquivos baseado em ext2
  • + i é para definir o bit imutável para evitar que mesmo o root apague ou alterando o conteúdo de um arquivo
por 23.09.2010 / 13:57
2

Como mencionado anteriormente, há rm -i . 

alias rm='rm -i'

Mas, muito melhor, é a opção -I , porque ela não fica no seu caminho com frequência. 

-I     prompt once before removing more than three files, or when removing 
       recursively. Less intrusive than -i, while still giving protection 
       against most mistakes

Além disso, sugiro --preserve-root (se ainda não for o padrão no seu sistema): 

alias rm='rm -I --preserve-root'
    
por 11.05.2011 / 17:09
1

Defina as permissões da pasta como "Acessar arquivos" em vez de "Criar e excluir arquivos" para Outros, o Grupo ou Proprietário; dependendo do seu ambiente. Eu recomendo usar o Princípio do Menor Privilégio. Faça um usuário ou grupo que só pode acessar arquivos para determinada pasta e defina para efetuar login nesse usuário por padrão. Se você precisar de privilégios especiais, basta elevar do terminal.

    
por 11.02.2012 / 12:12
0

No longo prazo, aconselho o que a maioria dos outros administradores faz ... aprende a não fazer isso novamente, mantém bons backups e não é executado como um usuário que automaticamente tem direitos para excluir diretórios chave com um pressionamento de tecla, mas use Sudo para que você tenha uma pequena pausa antes de bater. Soluções alternativas tendem a causar confusão, a menos que sejam completamente documentadas ou causem comportamentos adicionais que não são bem-vindos (como descobrir por que você não pode alterar arquivos de configuração sem comandos adicionais)

    
por 23.09.2010 / 14:12

Tags

Como conceder a um usuário a execução de “sudo sh” sem ter que digitar a senha? Saia do greylisting (a razão pela qual nossos e-mails foram recuperados)