查看原文
其他

程序员,Linux 下如何避免从删库到跑路的悲剧?

2018-05-13

作者 bisal

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!


作者简介:刘晨,网名 bisal,Oracle 技术爱好者,CSDN 和 ITPub 专家博主,拥有 Oracle 10g/11g OCP、Oracle 11g OCM、EXIN DevOps Master、SCJP 等国际认证,Oracle YEP 和 OCMU 成员,目前就职于一家央企,担任运维经理,负责某核心系统应用运维。CSDN 博客:https://blog.csdn.net/bisal

本文经授权转自作者个人公众号「bisal 的个人杂货铺」。

Linux 下有些指令非常重要,或者说非常危险,rm 就是其中之一,无论跟什么参数,需要的是谨慎的操作,以下就是个真实的教训。

1. vi 编辑文件的时候,需要执行":w"退出,但是 w 和~的键位非常近,输入":w ~"指令,于是当前路径,创建了一个名称"~"文件。

-rw-r--r--. 1 oracle oinstall    2 Feb  1 01:10 ~

2. 删除文件,执行 rm 指令:

$ rm ~

回车下来,一直 hang,以为出现问题了,于是执行 Ctrl+C。

3. 一会在看用户家目录,发现原来存储的文件,怎么找不着了?开始以为有人误删除了,于是使用 last,查看历史登录的用户信息,发现只有自己。

4. 使用 history 看下历史执行的指令:

...
210 rm ~
211 ls -rlht
212 rm -rf ~
...

5. 此时恍然大悟,忘记了"~"的含义:

$ echo ~
/home/user

其实"~"代表了用户的家目录,之所以在第二步出现了 hang,因为家目录下有文件,删除需要时间,如果文件较小,执行 rm 可以立即看见提示:

$ rm ~
rm: cannot remove `/home/user': Is a directory

由于~代表家目录,因此是一个文件夹不是文件,所以直接使用 rm 提示错误,需要-rf 参数,此时用户家目录下未被删除:

$ rm -rf ~
rm: cannot remove `/home/user': Permission denied

此时虽然会提示错误,但当前用户家目录下,所有的文件均已被删除,只是因为权限不能删除/home/user,如果此时用的 root,我猜就可以执行。

因此可以任意执行指令 rm,是非常危险的一件事情,极有可能让你误操作,甚至未反应过来,有什么方法可以避免?

一个是要建立这种意识,就是执行这种特殊指令前,不要急于回车,静下来一两秒,再做操作,但说起来容易,做起来难,不是一朝一夕,就能建立。

另一个是可以通过技术手段,降低执行 rm 的误操作程度,网上有不少方法,其中一种方法,就是建立类似回收站机制。

1. 用户家目录下,建立隐藏文件夹.trash:

$ mkdir .trash

2. 创建 remove.sh 脚本,实现逻辑简单:

$ vi remove.sh
//定义文件夹目录.trash
TRASH_DIR="/home/user/.trash"
for i in $*; do
   //定义秒时间戳
   STAMP=`date +%s`
   //得到文件名称(非文件夹),参考man basename
   fileName=`basename $i`
   //将输入的参数,对应文件mv至.trash目录,文件后缀,为当前的时间戳
   mv $i $TRASH_DIR/$fileName.$STAMP
done

3. 修改.bashrc,增加一行:

# User specific aliases and functions
alias rm="sh /home/user/tool/remove.sh"

即设置一个 rm 同名 alias。

4. 此时执行 rm:

$ rm 1

进入隐藏文件夹:

$ cd .trash

检索当前路径:

$ ls
1.1517500702

其实执行 rm 1,只是将文件 1 执行 mv,存储于隐藏目录.trash,并用时间戳改名,需要的时候可以直接恢复,实现回收站机制。

5. 当然目录.trash,需要控制容量,一种方法,是可以写个定时任务,要是智能一些,就可以判断文件夹的容量,超过阈值,就执行清理操作,要是粗暴一些,可以每日定时执行清理,例如:

0 0 * * * rm -rf /home/user/.trash/*

每日 00:00 定时执行,清空隐藏目录.trash。

对于 Linux 下的一些重要指令,首先要有敬畏,意识上建立起谨慎的态度,其次可以使用一些技术手段,限制这些误操作,方法可能不少,重要的是,找到符合自己的需求,达到避免误操作的目的,这是需要积累的经验。

————— 推荐阅读 —————

点击图片即可阅读



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存