1、强行禁止掉
用户执行rm命令时,就显示“do not use rm command”。
alias rm='echo "do not use rm command"'
2、屏蔽系统核心路径
https://blog.csdn.net/qq_34330286/article/details/103456200
https://blog.csdn.net/majipeng19950610/article/details/83539230
1.下载safe-rm
wget https://launchpad.net/safe-rm/trunk/0.12/+download/safe-rm-0.12.tar.gz
2.替换系统的rm命令
# 解压
tar -zxvf safe-rm-0.12.tar.gz
# 将safe-rm命令复制到系统的/usr/local/bin目录
cp safe-rm-0.12/safe-rm usr/local/bin/
# 创建链接,将safe-rm替换rm
ln -s /usr/local/bin/safe-rm /usr/local/bin/rm
3.设置过滤目录
执行rm仍然可以删除目录文件可以:alias rm='safe-rm'
过滤目录将不被删除,编写 /etc/safe-rm.conf 文件,添加自己需要过滤的目录,以下是配置示例,实际上要根据你的需求来
/
/*
/etc
/etc/*
/data
/data/mysql
/data/mysql/datadir
/data/mysql/datadir/*
/usr
/usr/local
/usr/local/bin
/usr/local/bin/*
在 /etc/safe-rm.conf 中写直接粘上这些,再拓展自己的一些就好:
/
/bin
/boot
/dev
/etc
/home
/initrd
/lib
/proc
/root
/sbin
/sys
/usr
/usr/bin
/usr/include
/usr/lib
/usr/local
/usr/local/bin
/usr/local/include
/usr/local/sbin
/usr/local/share
/usr/sbin
/usr/share
/usr/src
/var
