संपूर्ण फ़ाइल सिस्टम को हटाना क्यों संभव है?

के माध्यम से मेरे पूरे फाइल सिस्टम को हटाने की कुख्यात गलती करने के बाद sudo rm -rf /*, मैंने जो भीषण क्षति की थी, उससे उबरने और इस तथ्य का सामना करने के बाद कि मैं अपने जीवनकाल के 6 साल खो चुका हूं, मैं सोच रहा था कि ऐसा करना क्यों संभव है, और इस गलती को रोकने के लिए क्या किया जा सकता है।

एक समाधान जो मुझे सुझाया गया था, वह मेरे खाते से रूट एक्सेस को रद्द कर रहा है, लेकिन यह असुविधाजनक है, क्योंकि बहुत सारी कमांड को रूट एक्सेस की आवश्यकता होती है और जब आपको हर दिन कुछ दर्जन कमांड चलाना पड़ता है, तो यह कष्टप्रद हो जाता है।

अपने सिस्टम का बैकअप लेना स्पष्ट तरीका है। लेकिन एक बैकअप को बहाल करने के लिए कुछ डाउनटाइम की भी आवश्यकता होती है, और आपके सिस्टम पर निर्भर करता है कि डाउनटाइम दिन या सप्ताह हो सकता है, जो कुछ मामलों में अस्वीकार्य हो सकता है।

मेरा सवाल है: जब उपयोगकर्ता अपने फाइल सिस्टम को हटाने की कोशिश करता है तो पुष्टि क्यों लागू नहीं की जाती है? ताकि जब आप वास्तव में ऐसा करना चाहते हैं, तो आप केवल वाई को हिट करें या दर्ज करें, और यदि आप कम से कम नहीं करते हैं तो आप सब कुछ नहीं खोते हैं।

rmएक निम्न स्तर का सिस्टम टूल है। ये उपकरण यथासंभव सरल रूप से बनाए गए हैं, क्योंकि वे किसी भी सिस्टम पर मौजूद होने चाहिए। rmविशेष रूप से पुष्टिकरण संकेतों के संबंध में अच्छी तरह से ज्ञात व्यवहार की उम्मीद की जाती है ताकि इसका उपयोग लिपियों में किया जा सके।

प्रॉम्प्ट पर एक विशेष केस जोड़ना rm /*संभव नहीं होगा क्योंकि rm कमांड इसे इस रूप में नहीं देखता है। *वाइल्डकार्ड के लिए पारित किए जाने से पहले खोल से विस्तार किया जाता है rm, इसलिए वास्तविक आदेश जो एक विशेष मामले की जरूरत है की तरह कुछ होगा rm /bin /boot /dev /etc /home /initrd.img /lib /lib64 /lost+found /media /mnt /opt /proc /root /run /sbin /srv /sys /tmp /usr /var /vmlinuz। इस मामले की जांच करने के लिए कोड जोड़ना (जो कि अलग-अलग linuxes पर शायद अलग होगा) एक जटिल चुनौती होगी और साथ ही साथ सूक्ष्म त्रुटियों से भी ग्रस्त होगी। मानक लाइनक्स में विकल्प के बिना rmहटाने से इनकार करके सिस्टम विनाश के खिलाफ एक डिफ़ॉल्ट सुरक्षा है।/--no-preserve-root

डिफ़ॉल्ट रूप से आपके सिस्टम को इस तरह से हटाने के खिलाफ तीन सुरक्षाएँ हैं:

1. अनुमतियाँ - नियमित उपयोगकर्ता महत्वपूर्ण फ़ाइलों को निकालने में सक्षम नहीं होंगे। आपने इसे सूडो के साथ दरकिनार कर दिया
2. निर्देशिकाएँ - डिफ़ॉल्ट रूप से rm निर्देशिकाओं को नहीं हटाएगा। आपने -r ध्वज के साथ इसे दरकिनार कर दिया
3. संरक्षित फाइलें लिखें - डिफ़ॉल्ट रूप से, आरएम एक लिखित संरक्षित फ़ाइल को हटाने से पहले पुष्टि के लिए पूछेगा (इससे सभी क्षति को रोका नहीं जा सकता था, लेकिन सिस्टम अपरिवर्तनीय होने से पहले एक संकेत प्रदान कर सकता है)। आपने -f ध्वज के साथ इस सुरक्षा को दरकिनार कर दिया

किसी फ़ोल्डर की सभी सामग्रियों को हटाने के बजाय, चलाने के बजाय rm /path/to/folder/*, ऐसा करें rm -rf /path/to/folder, mkdir /path/to/folderक्योंकि यह --preserve-rootसुरक्षा को ट्रिगर करेगा और साथ ही फ़ोल्डर में किसी भी डॉटफ़ाइल्स को हटा देगा।

मिलिए safe-rm, " rmआकस्मिक विलोपन को रोकने के लिए कमांड के चारों ओर आवरण ":

Safe-rm rmएक रैपर के साथ बदलकर महत्वपूर्ण फाइलों के आकस्मिक विलोपन को रोकता है जो फाइलों और निर्देशिकाओं के एक विन्यासित ब्लैकलिस्ट के खिलाफ दिए गए तर्कों की जांच करता है जिन्हें कभी भी हटाया नहीं जाना चाहिए।

जो उपयोगकर्ता इन संरक्षित फ़ाइलों या निर्देशिकाओं में से एक को हटाने का प्रयास करते हैं, वे ऐसा करने में सक्षम नहीं होंगे और इसके बजाय एक चेतावनी संदेश दिखाया जाएगा। ( man safe-rm)

यदि ऊपर दिया गया लिंक आपके लिए काम नहीं करता है, तो आप sudo apt install safe-rmइसके बजाय इसका उपयोग करें । डिफ़ॉल्ट कॉन्फ़िगरेशन में पहले से ही सिस्टम निर्देशिकाएं हैं, आइए rm /*उदाहरण के लिए प्रयास करें :

$ rm /*
safe-rm: skipping /bin
safe-rm: skipping /boot
safe-rm: skipping /dev
safe-rm: skipping /etc
safe-rm: skipping /home
safe-rm: skipping /lib
safe-rm: skipping /proc
safe-rm: skipping /root
safe-rm: skipping /sbin
safe-rm: skipping /sys
safe-rm: skipping /usr
safe-rm: skipping /var
…

जैसा कि आप देखते हैं, यह आपको हटाने से रोकता है /home, जहां मुझे लगता है कि आपकी व्यक्तिगत फाइलें संग्रहीत हैं। हालाँकि, यह आपको हटाने ~या इसके किसी भी उपनिर्देशिका को रोकने से नहीं रोकता है यदि आप उन्हें सीधे हटाने की कोशिश करते हैं। ~/precious_photosनिर्देशिका को जोड़ने के लिए बस इसके पूर्ण पथ को जोड़ने के साथ टिल्ड की safe-rmकॉन्फिग फाइल में हल किया जाता है /etc/safe-rm.conf, जैसे:

echo /home/dessert/precious_photos | sudo tee -a /etc/safe-rm.conf

ऐसे मामलों में जहां आप को चलाने के लिए rmबिना sudo¹ और -fझंडा इसे करने के लिए एक अच्छा विचार है एक जोड़ने केalias अपने खोल कि बनाता है के लिए rmके -iध्वज डिफ़ॉल्ट। इस तरह rmहर फ़ाइल को हटाने से पहले पूछते हैं:

alias rm='rm -i'

इसी तरह से उपयोगी झंडा है -I, बस यह है कि यह केवल "तीन से अधिक फ़ाइलों को हटाने से पहले एक बार चेतावनी देता है, या जब पुनरावर्ती को हटाता है", जो कि "सबसे कम घुसपैठ की तुलना में कम है -i, जबकि अभी भी अधिकांश गलतियों से सुरक्षा प्रदान करता है":

alias rm='rm -I'

इन उपनामों का सामान्य खतरा यह है कि आप आसानी से आपको बचाने के लिए उन पर भरोसा करने की आदत डाल लेते हैं, जो एक अलग वातावरण का उपयोग करते समय बुरी तरह से पीछे हट सकता है।

1: sudoध्यान न दी उपनाम , एक के आसपास है कि परिभाषित करते हुए काम कर सकते हैं alias sudo='sudo ', हालांकि

पुष्टि पहले से ही है, समस्या -fकमांड में है, अर्थात --force; जब उपयोगकर्ता एक ऑपरेशन को बल देता है, तो यह माना जाता है कि वे जानते हैं कि वे क्या कर रहे हैं (जाहिर है कि एक गलती हमेशा जोड़ सकती है)।

एक उदाहरण:

 rm -r ./*
 rm: remove write-protected regular file './mozilla_mvaschetto0/WEBMASTER-04.DOC'? N
 rm: cannot remove './mozilla_mvaschetto0': Directory not empty
 rm: descend into write-protected directory './pulse-PKdhtXMmr18n'? n
 rm: descend into write-protected directory './systemd-private-890f5b31987b4910a579d1c49930a591-bolt.service-rZWMCb'? n
 rm: descend into write-protected directory './systemd-private-     890f5b31987b4910a579d1c49930a591-colord.service-4ZBnUf'? n
 rm: descend into write-protected directory './systemd-private-890f5b31987b4910a579d1c49930a591-fwupd.service-vAxdbk'? n
 rm: descend into write-protected directory './systemd-private-890f5b31987b4910a579d1c49930a591-minissdpd.service-9G8GrR'? 
 rm: descend into write-protected directory './systemd-private-890f5b31987b4910a579d1c49930a591-ModemManager.service-s43zUX'? nn
 rm: descend into write-protected directory './systemd-private-890f5b31987b4910a579d1c49930a591-rtkit-daemon.service-cfMePv'? n
 rm: descend into write-protected directory './systemd-private-890f5b31987b4910a579d1c49930a591-systemd-timesyncd.service-oXT4pr'? n
 rm: descend into write-protected directory './systemd-private-890f5b31987b4910a579d1c49930a591-upower.service-L0k9rT'? n

यह --forceविकल्प के साथ अलग है: मुझे कोई पुष्टि नहीं मिलेगी और फाइलें हटा दी जाती हैं।

समस्या कमांड और उसके मापदंडों को जानने के manलिए है, उदाहरण के लिए एक कमांड में अधिक नेविगेट करें (भले ही कमांड एक ट्यूटोरियल में पाया जाता है): पहली बार जब मैंने कमांड को देखा तो tar xzf some.tar.gzमैं खुद से पूछ रहा हूं, "क्या xzfमतलब है? " "

तब मैंने टार मैनपेज पढ़ा और इसकी खोज की।

बिना बैकअप के दौड़ने का मतलब है कि आपको कभी भी कोई गलती नहीं करने के लिए सुपर सावधान रहना होगा। और आशा है कि आपका हार्डवेयर कभी विफल नहीं होगा। (यहां तक ​​कि RAID आपको दोषपूर्ण RAM के कारण होने वाले फाइल सिस्टम भ्रष्टाचार से नहीं बचा सकता है।) तो यह आपकी पहली समस्या है। (जो मुझे लगता है कि आप पहले से ही महसूस कर चुके हैं और भविष्य में बैकअप कर रहे हैं।)

लेकिन ऐसी चीजें हैं जो आप इस तरह की गलतियों की संभावना को कम करने के लिए कर सकते हैं:

• rm='rm -I'3 से अधिक चीजों को हटाने पर संकेत देने के लिए उपनाम ।
• उपनाम mv और cp mv -iऔर cp -i(इन के लिए कई सामान्य उपयोग-मामलों में एक गंतव्य फ़ाइल को अधिलेखित करना शामिल नहीं है)।
• उर्फ sudo='sudo 'करने के लिए पहला तर्क पर उर्फ विस्तार करने के लिएsudo

मुझे लगता rm -Iहै कि बहुत अधिक उपयोगी है rm -i। यह आमतौर पर सामान्य उपयोग के दौरान संकेत नहीं करता है, इसलिए टेटिंग ने संकेत दिया कि जब आपको उम्मीद नहीं थी कि यह बहुत अधिक ध्यान देने योग्य / बेहतर चेतावनी है। के साथ -i(इससे पहले कि मुझे पता चलता है -I), मुझे \rmउर्फ विस्तार को अक्षम करने के लिए टाइप करने की आदत है , यह सुनिश्चित करने के बाद कि मैं सही ढंग से कमांड टाइप कर रहा हूं।

आप को बचाने के लिए rm -iया -Iउपनाम पर भरोसा करने की आदत नहीं डालना चाहते हैं । यह आपकी सुरक्षा पंक्ति है जिसे आप आशा करते हैं कि इसका उपयोग कभी नहीं किया जाएगा। अगर मैं वास्तव में अंतःक्रियात्मक रूप से चयन करना चाहता हूं कि कौन से मिलान को हटाना है, या मुझे यकीन नहीं है कि मेरा ग्लोब कुछ अतिरिक्त फाइलों से मेल खा सकता है, तो मैं मैन्युअल रूप से टाइप करता हूं rm -i .../*whatever*। (मामले में एक अच्छी आदत है कि आप कभी भी अपने उपनामों के बिना एक वातावरण में हैं)।

पहले Enterटाइप करके वसा-छलनी से बचाव करेंls -d /*foo* , फिर ऊपर-तीर और उसके rm -rबाद आप टाइप करना समाप्त करें। तो कमांड लाइन में कभी भी rm -rf ~/या किसी भी बिंदु पर समान खतरनाक कमांड नहीं होते हैं । आप केवल बदलकर "हाथ" यह lsकरने के लिए rmके साथ नियंत्रण-एक, आल्ट-घ लाइन की शुरुआत में जाने के लिए और जोड़ने -rया -fलिखना समाप्त करने के बाद किया है ~/some/sub/dir/आदेश का हिस्सा है।

आप जो हटा रहे हैं, उसके आधार पर, वास्तव में ls -dपहले चलाएं , या नहीं, अगर आप टैब-पूर्णता के साथ जो कुछ भी देखते हैं, उसमें कुछ भी नहीं जोड़ा जाएगा। आप rm(बिना -rया इसके साथ -rf) शुरू कर सकते हैं, इसलिए यह सिर्फ नियंत्रण-ए / नियंत्रण-अधिकार (या alt + f) / स्थान / है -r।

(शब्दों को स्थानांतरित करने के लिए कंट्रोल-एरो या alt + f / b की तरह जल्दी से घूमने के लिए बैश / रीडलाइन के शक्तिशाली एडिटिंग कीबाइंडिंग का उपयोग करें, और पूरे शब्दों को alt + backspace या alt + d, या control-w के साथ मारें और नियंत्रित करें। लाइन की शुरुआत में मारने के लिए -u और अगर आप एक कदम भी आगे जाते हैं तो नियंत्रण संपादित करने के लिए / / नियंत्रण करें। और निश्चित रूप से ऊपर-तीर इतिहास जिसे आप नियंत्रण-आर / नियंत्रण-एस के साथ खोज सकते हैं।)

बचने के लिए -rfजब तक आपको वास्तव में केवल-पढ़ने वाली फ़ाइलों को हटाने के बारे में संकेत देने की आवश्यकता न हो ।

एक sudoकमांड पर रिटर्न दबाने से पहले सोचने के लिए अतिरिक्त समय लें । खासकर यदि आपके पास पूर्ण बैकअप नहीं है, या अब उनसे बहाल करने के लिए एक बुरा समय होगा।

वैसे संक्षिप्त जवाब इस तरह के आदेश को नहीं चलाना है।

लंबी कहानी यह है कि यह अनुकूलन का हिस्सा है। अनिवार्य रूप से यहाँ खेलने के दो कारक हैं। एक तथ्य यह है कि आप सभी फ़ाइलों को संशोधित करने के लिए स्वतंत्र हैं।

दूसरा यह है कि आरएम कमांड एक फ़ोल्डर के तहत सभी फाइलों को हटाने के लिए सहायक सिंटैक्टिक चीनी प्रदान करता है।

प्रभावी रूप से इसे यूनिक्स मशीनों के एकल सरल टेंट के रूप में बहाल किया जा सकता है। सब कुछ एक फाइल है । मामलों को बेहतर बनाने के लिए, एक्सेस कंट्रोल हैं, लेकिन ये आपके उपयोग से ओवरराइड हैं

sudo

मुझे लगता है कि आप यह सुनिश्चित करने के लिए एक उपनाम या फ़ंक्शन जोड़ सकते हैं कि यह कभी भी चलाया नहीं जा सकता।

यदि आपका सिस्टम फ़ाइल स्थान उपयोग अपार नहीं है (और इन दिनों 'अपार' का अर्थ है 'सैकड़ों गीगाबाइट या अधिक') कुछ वर्चुअल मशीन इंस्टेंसेस बनाएँ, और हमेशा एक के अंदर काम करें। पुनर्प्राप्ति बस एक बैकअप उदाहरण का उपयोग करके प्रवेश करेगी।

या आप एक चिरोट जेल बना सकते हैं, और इसके अंदर काम कर सकते हैं। यदि आपको ट्रैश हो गया, तो भी आपको कुछ रिकवरी की आवश्यकता होगी, लेकिन इससे काम करने के लिए एक रनिंग (एनक्लोजिंग) सिस्टम आसान होगा।

rmएक बहुत पुराना यूनिक्स कमांड है और संभवत: उपयोगकर्ता-मित्रता को ध्यान में रखकर नहीं बनाया गया है। यह ठीक उसी तरह से करने की कोशिश करता है, जब इसकी अनुमति हो, जब इसकी अनुमति हो। कई नए उपयोगकर्ताओं के लिए एक नुकसान यह है कि वे अक्सर कोड को देखते हैं sudoऔर इसका उपयोग करने के बारे में ज्यादा नहीं सोचते हैं। कार्य कि सीधे तरह फ़ाइलों को संशोधित rm, dd, chroot, आदि उपयोग में अत्यधिक ध्यान की आवश्यकता है।

आजकल मुझे कूड़ेदानtrash से (बिना सूद के) उपयोग करना पसंद है । यह विंडोज से रीसायकल बिन की तरह कार्य करता है, जिसमें आप गलती से हटाए गए फ़ाइलों को आसानी से प्राप्त कर सकते हैं। उबंटू में पहले से ही एक ट्रैश फोल्डर है और फाइल में मूव-टू-ट्रैश फंक्शनलिटी है।

फिर भी आप गलतियाँ कर सकते हैं इसलिए अपने पूरे फाइल सिस्टम का बैकअप बनाना सुनिश्चित करें।