• 接着把另一台服务器把 /bin 目录打包成压缩文件，然后通过 wget 下载 bin 目录的压缩包文件

• 最后通过 tar 命令把 bin 压缩包解压出来

/bin 就这样恢复回来啦，剩余的其他目录 也是通过同样的操作恢复了回来。

小林的笑容渐渐恢复了回来，哈哈哈哈哈哈哈哈哈哈哈哈

遇到 rm -fr /* 删库事件发生，一定要沉住气，稳住心态。

本次删库事件，之所以小林能幸运的恢复回来，有非常关键两点：

• 小林发现脚本执行不正常，果断立马的掐断它，没有造成重要的数据库信息被删除，如果掐断的时候再晚一点，可能就真没了。

• 小林发现常用命令无法使用的时候，没有重启服务器，不然服务器就起不来了，也没有关闭 ssh 会话，不然无法在重新连接 ssh 会话了，也就无法进行操作了。

如果以上两点都没做好，服务器恢复的难度就加大了很多，更严重的是五一节就没的过了。

4

预防误执行 rm -fr /*

既然 rm -fr /* 是残忍的凶器，那么预防它是很有必要的，接下来跟大家讨论讨论预防它的几种方案。

方案一：rm -rf 删除目录时要判断目录

#!/bin/bash
work_path=`pwd`
#如果目录不为空，才执行删除操作
if [ ${work_path} != "" ];then
    rm -fr ${work_path}/*
fi

方案二：Shell 脚本指定 set -u

执行脚本的时候，如果遇到不存在的变量，Bash 默认忽略它。

#!/bin/bash
echo $a
echo hello

$ bash test.sh
hello

最好是遇到变量不存在，脚本应该报错，而不是一声不响地往下执行。

set -u 就用来改变这种行为，在脚本加上它，遇到不存在的变量就会报错，并停止执行。

#!/bin/bash
set -u
rm -fr $a/*
echo hello

$ bash test.sh
test.sh: line 4: a: unbound variable

方案三：safe-rm 替换 rm

safe-rm 是一个开源软件工具，这名字听起来就很安全嘛，所以它是用来替代不太安全的 rm。

它可以在 /etc/safe-rm.conf 中配置路径黑名单，定义哪些不能被 safe-rm 删除。

我们可以将 safe-rm 更名为 rm，假设定义了 /etc/ 无能被删除，那么删除 /etc 时就会报错：

$ rm -rf /etc/
safe-rm: skipping /etc/

Windows 是有回收站的，即使误删了，也可以在回收站恢复。

所以，我们也可以在 Linux 实现回收站的机制。

实现思路：

删除文件时，它并不真正执行删除操作，而是将文件移动到一个特定目录，可以设置定时清楚回收站，或者在回收站里面的文件大小达到一定容量时（或者用时间做判断）执行删除操作以腾出空间。

可以写个 Shell 脚本替换 rm 命令，或者在需要删除文件的时候使用 mv 命令将文件移动到回收站。

① 创建回收站目录

mkdir /home/.trash

③ 修改 ~/.bashrc， 用我们自建的 remove.sh 替代 rm 命令

alias rm="sh /home/remove.sh"

0 0 * * * rm -rf /home/.trash/*

source ~/.bashrc

在 /etc/fstab 文件，把 / 文件系统挂载成只读的方式。

其中 remount,ro，就表示只读的方式挂载。

只读的方式挂载后，进行删除操作是无法成功的：

5

事后反思

涉及到 rm -fr 命令的代码，要留个心眼，要反复检查，要做好预防误执行 rm -fr /*，并在测试机验证完后，再拖到实体机上跑，千万不可大意。

就算的发生了 rm -fr /*，要第一时间停掉它，并且要做到三不要：

• 不要慌，不要心跳爆炸（稳住稳住）

• 不要隐瞒删库事件（不丢人）

• 不要重启服务器或断开 ssh 会话（保留现场）

只要立马掐断 rm -fr /* ，它是干不死我们的。

利用当下环境剩有的命令，冷静分析，是有机会恢复的。

小林现在是一个删过库没跑路的男人了，Goodbye， 我们下次见。

版权声明：本文为CSDN博主「小林coding」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/qq_34827674/article/details/105865283