一次数据误删除操作后的觉悟
一、背景
前天不小心把服务器的/usr/bin目录删了,当时那种感觉(你可以操作一次试试),当然这个问题不大,也很好解决,就是找一个相同的系统把/usr/bin打包传到此服务器即可。但是,不幸的是,你所知道的scp、rz、wget、rsync等可以传输的命令都在/usr/bin目录下;但还好,rpm命令不在此目录下,所以你可以挂在一个光盘,把以上的包强制重新安装一下即可。
二、思考
经历了这么一件小事之后,我很幸运不是误操作数据,但也很后怕。常在河边走,哪有不湿鞋呢?我就在想有没有可能写个小程序把rm命令稍稍封装一下,提供一个配置文件,然后把不允许删除的命令都丢进这个配置文件中。另外,就算删除数据也不是真的删除,而是建立一个类似的回收站机制,把数据先移动到其他目录,然后定期删除。
然后就在网上搜了搜,还真有人实现了这两个小功能,我就自然拿下来测了测,另外从CentOS 6开始执行rm -fr /是无法进行删除操作哦。
三、实践
1、safe-rm
safe-rm是一个开源软件用来替代不太安全的rm,可以在/etc/safe-rm.conf中配置路径黑名单,定义哪些不能被safe-rm删除。可以将safe-rm更名为rm 并放在$PATH中比原rm程序靠前的位置,一些脚本中使用完全路径/bin/rm则不会受此影响。
官方地址:http://freecode.com/projects/safe-rm,ubuntu可以直接apt-get安装,centos要下载源码安装。
$ tar xvf safe-rm-0.12.tar.gz
safe-rm-0.12/
safe-rm-0.12/INSTALL
safe-rm-0.12/README
safe-rm-0.12/COPYING
safe-rm-0.12/safe-rm
safe-rm-0.12/Changes
然后把safe-rm更名为rm并放在$PATH中比原rm程序靠前的位置
$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$ cp -fr safe-rm /usr/local/bin/rm
然后提供配置文件
$ cat /etc/safe-rm.conf
/bin
/sbin
/usr/bin
/usr/sbin
测试一把看看效果
$ rm -fr /usr/bin/
safe-rm: skipping /usr/bin/
2、建立回收站机制
可以写个shell脚本替换rm命令,它并不真正执行删除操作,而是将文件移动到一个特定目录,可以设置定时清楚回收站,或者在回收站里面的文件大小达到一定容量时(或者用时间做判断)执行删除操作以腾出空间。
1) 在/tmp/目录下新建一个目录,命名为:.trash。
2) 然后写一个小脚本,民名为rm。
#/bin/bash
#
if [ -d /tmp/.trash ];then
TRASH_DIR="/tmp/.trash"
else
mkdir /tmp/.trash -p
TRASH_DIR="/tmp/.trash"
fi
for i in $*; do
STAMP=`date +%s`
fileName=`basename $i 2> /dev/null`
mv $i $TRASH_DIR/$fileName.$STAMP 2> /dev/null
done
然后把rm这个脚本放在$PATH中比原rm程序靠前的位置,这样就会优先读取这个脚本了。
$ which rm
alias rm='rm -i'
/usr/local/bin/rm
测试一把看看效果
$ rm -fr 1.txt
$ ls /tmp/.trash/1.txt.1482241407
可以看到把文件移动到了/tmp/.trash目录中。
最后可以设置crontab,定期清空垃圾箱,如:
0 0 * * * /bin/rm -rf /tmp/.trash/*
到此结束,防止误操作,个人觉得每台机器都应该搞这么一套机制。另外,回收站机制脚本不是很完美,可以自行修改,考虑多种情况。