Comportamento de rm - como evitar a exclusão de conteúdos de pontos montados

rm --one-file-system deve fazer o truque.

   --one-file-system
          when removing a hierarchy recursively, skip any directory that
          is on a file system different from that of the corresponding
          command line argument

Fonte: link

A melhor prática seria não apenas desmontar, mas também desconectar o backup.

Você presumivelmente espera que seu backup proteja você no caso (por exemplo) de alguém acidentalmente baixar um cryptolocker. Ou alguém interrompe (compromete) seu sistema. Ou uma falha estranha no sistema que corrompe os sistemas de arquivos. Ou um surto de raio que frita todos os seus dispositivos eletrônicos que estão conectados. Alguém / algo que faz isso é limitado por:

• permissões, se eles só obtiverem acesso a uma conta não raiz (seus backups só devem ser graváveis por uma conta dedicada) Considere também coisas como snapshots, em que você pode tornar o snapshot somente tocável por root, mas deixar o backup atual acessível ao usuário. Ou torne o instantâneo somente leitura.
• sistema de arquivos desmontado, novamente se não-raiz (presumindo que algo como o udisks não permite que ele seja montado). Isso quase sempre protege contra a queda estranha.
• as leis da física, se você desconectar a unidade

Você tem que escolher em quais ameaças você vai se proteger, equilibrado com o custo / inconveniência.

Tenha também em mente o risco de divulgação indesejada, não apenas o risco de perda de dados indesejados. Além disso, você pode ter vários backups para combinar vantagens. Por exemplo, talvez todos os meses, você alterne os discos rígidos USB. Agora, você tem a conveniência de estar sempre conectado, mas se alguém criar e limpar a máquina, o backup do mês passado será seguro e protegido.