わかりましたルートは何でもできるしかし、削除しないフォルダを削除しようとしているという事実を少なくともルートに警告する方法はありますか?
我々は、フォルダ内の作業ディレクトリを維持し、/tmp
管理者が時々表示される/tmp
おおよそのsudo rm -rf *
。おおよそ次のようになります。
The folder XXXXX is protected from deletion - do you really want to delete this folder? (y/n)
最善の解決策は、このフォルダを別の場所に移動することです(/tmp
最終的には一時フォルダと呼ばれます!)。しかし、ここには他の問題があります。だから私の質問です。
この質問をすると気になります。そのフォルダのすべての内容を盲目的に削除するのは本当に悪い習慣ですか/tmp
?一定期間を過ぎたファイルだけを削除した方が良いでしょうか?
答え1
作業フォルダの移動はい解決策。そうですね。盲目的にファイルを削除するのは少し危険です。通常/tmp
、システムの起動/終了時またはtmpwatch
。しかし、その定義によると、空間は不安定であり、そうでなければ不合理な期待は不合理になるでしょう。
ただし、実際にこれが発生しないようにするには、SE Linuxを使用するだけです。ディレクトリに特定のラベルを付け、ルートが通常ディレクトリにアクセスしないように設定できます。リンク権限の取り消しこのラベルがあるオブジェクトの場合。それにもかかわらず、これはディレクトリをより良い共有場所に移動するよりもはるかに多くの作業のようです。そして想像できる「Are you really y / n」というプロンプトではなく、SE Linux監査メッセージが表示されるので、これを見てください。これにより、結局残念な混乱が生じる可能性があります。
答え2
ディレクトリのディレクトリ属性を変更できないように変更できます。
# cd /tmp
# mkdir undeletable
# chattr +i undeletable
# rm -rf undeletable/
rm: cannot remove `undeletable': Operation not permitted
残念ながら、ディレクトリは変更できないため、変更できません。
# cd undeletable/
# touch foo
touch: cannot touch `foo': Permission denied
変更可能なサブディレクトリを持つことができますが、rm -rfはファイルを削除します。したがって、このソリューションは/ tmpに読み取り専用コンテンツが必要な場合にのみ機能します。
/ tmpに削除できないRWコンテンツが必要な場合は、それをより永続的な別の場所に配置して簡単に復元できる/ tmpにシンボリックリンクを作成することをお勧めします。 (紛失時に自動的に?)
答え3
chmod +t /tmp/perm_file