Uma maneira popular de lembrar a si mesmo que você está executando no modo privilegiado é configurar o prompt do shell para mostrar seu nome de usuário como vermelho. A maioria dos prompts mudará para #
quando executado como root, mas é útil ver também uma cor "perigosa" para saber que você deve tomar cuidado.
Outra ideia é usar o princípio do menor privilégio o máximo possível. Use uma ferramenta como sudo
para restringir a capacidade do usuário de executar apenas um subconjunto de comandos (em um modo normal). Esta é também uma pedra angular do patch do selinux que implementa o controle de acesso obrigatório (MAC) nos recursos do sistema. Alguns acham que o selinux é proibitivamente difícil de trabalhar, mas se você aprender bem, é uma ferramenta muito útil.
Como outros já disseram, não há realmente nenhuma maneira de ser perfeitamente seguro durante a execução como root
, por isso é melhor ter backups regulares e algum procedimento em vigor caso o pior aconteça. Todos nós cometemos erros, mas se você é capaz de se recuperar deles, os erros não lhe custam tanto.
Pode ser um pouco extenso demais para a sua inscrição, mas confira o post-mortem do GitLab de sua incidente de corrupção de banco de dados no ano passado. Especificamente, aqui são alguns passos que eles tomaram para configurar seu PS1 para indicar a "segurança" de seu ambiente .