怎么解決刪庫問題

本篇內容介紹了“怎么解決刪庫問題”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

初探案發現場

來看看小林寫的垃圾代碼，是如何引發這次的刪庫。

既然發生了 rm -fr /* 的現象，那必然 new_lic_dir 這個變量是空的。

所以導致執行 rm -fr $new_lic_dir/* 這條語句的時候，變成了 rm -fr /* 刪庫語句。很好，兇器找到了。

那為什么 new_lic_dir 會是空的呢？

細心的小伙伴肯定察覺出來了，是因為給 new_lic_dir 變量賦值的時使用了反引號。

沒錯，就是反引號的原因。

反引號在 Linux Shell 命令行中有特殊的含義：反引號間的內容，會被 Shell 先執行。其輸出被放入主命令后，主命令再被執行。

也就是說， new_lic_dir 的值是 ${lic_path}/new_license 這條命令執行的結果，問題這哪是命令啊，所以肯定返回空值給 new_lic_dir 變量。

小林寫的那么溫柔的代碼，竟然變成了窮兇極惡的刪庫代碼。

這下原因是找到了，反引號應該改成雙引號才對。

小林你真菜呀，那么簡單的賦值命令都寫錯。

哈哈哈，確實菜，都說了嘛，快五一了，小林是飄著寫這份代碼的。

所以習慣性開啟程序員內容的第一大武功：crtl+c 和 crtl+v。

把第一條賦值 lic_path=`pwd` 語句，復制粘貼了，然后只改了變量名，沒注意反引號要修改成雙引號，所以造成了刪庫的悲劇。

保留案發現場

既然發生了刪庫的事情，千萬不要重啟服務器，也不要關閉 ssh 連接的會話，而是要保留案發現場，接著查查還剩什么。

小林，這不是吹大炮嘛？ls 都沒了，還怎么查？

還好這次是比較幸運，因為在執行腳本的時候，第一時間發現不對勁，立馬掐斷了還在運行的腳本，所以并非 Linux 所有文件都被刪除了。

只要我掐的快，rm -fr /* 就干不死我。

雖然 ls 被刪了，但所幸發現 cd 命令還能用。

只要 cd 用的好，它也能用出的 ls 效果。很簡單，只需 cd + Tab 鍵就會自動出現指定目錄下的所有文件。

有了 cd + Tab 鍵，我們就可以查看每個目錄下的文件，于是就可以一步一步來確認哪些系統文件被刪了。

通過一番的確認和對比后，發現主要被刪除的有四個目錄分別是

• /bin 、/boot 、/dev 這三個目錄整個都被刪除了

• /lib 目錄里的動態庫部分被刪除

來復習下上面這四個目錄主要是存放了什么：

• /bin 存放常用系統命令，ls、cp、rm、chmod 等常用命令都在此目錄；

• /boot 系統啟動目錄，保存與系統啟動相關的文件，如內核文件和啟動引導程序；

• /dev 設備文件保存位置；

• /lib 存放程序所需的動態庫和靜態庫文件；

/boot 都被刪除了，還好小林沒有重啟服務器，要是重啟了服務器，就完犢子了，系統肯定起不來了。

cd 命令是在 /sin 目錄下，/sin 還健全，所以 cd 是可以正常使用。

所幸重要的數據庫信息和文件都還沒刪除，所以小林首要的目標是要恢復/bin、/boot、/dev、/lib 這四個目錄。

還原文件

由于 /bin 目錄 和 /lib 部分動態文件被刪除，常用的傳遞文件的方式是無法使用的，如 ftp、scp、mount 等。

小林摸索了很久，竟然發現 wget 可以使用，wget 命令是在 /usr/bin 目錄，所幸/usr/bin 還健全。

于是，用了取巧的方法，先另一臺正常的服務器，把 /bin 目錄放到了 Web 服務器的Web 目錄，接著通過 wget 進行下載。

有戲，看到了成功的曙光。

但是新的問題就來了，我下載過來的命令文件，是沒有執行權限的。

而 chmod 命令是在 /bin 目錄的，它同樣也被刪除了，無法使用它來給予文件權限。

還在，在網上搜到了一個偉大命令 perl，可以通過它來給予文件權限：

perl -e "chmod 777, 'ls'"

真是個神奇的命令。

好了，這下賦值權限問題也解決了，成功在望了。

wget 是無法直接把 /bin 目錄下載下來的，只能下載一個文件。

但是小林我不可能一個一個去下載來進行恢復，這得要何年何月才能完成。。。

小林就想到了一個方法：

• 先通過 wget 的方式下載 tar 命令，并通過 perl 給予 tar 命令權限

• 接著把另一臺服務器把 /bin 目錄打包成壓縮文件，然后通過 wget 下載 bin 目錄的壓縮包文件

• 最后通過 tar 命令把 bin 壓縮包解壓出來

/bin 就這樣恢復回來啦，剩余的其他目錄 也是通過同樣的操作恢復了回來。

小林的笑容漸漸恢復了回來，哈哈哈哈哈哈哈哈哈哈哈哈

遇到 rm -fr /* 刪庫事件發生，一定要沉住氣，穩住心態

本次刪庫事件，之所以小林能幸運的恢復回來，有非常關鍵兩點：

• 小林發現腳本執行不正常，果斷立馬的掐斷它，沒有造成重要的數據庫信息被刪除，如果掐斷的時候再晚一點，可能就真沒了。

• 小林發現常用命令無法使用的時候，沒有重啟服務器，不然服務器就起不來了，也沒有關閉 ssh 會話，不然無法在重新連接 ssh 會話了，也就無法進行操作了。

如果以上兩點都沒做好，服務器恢復的難度就加大了很多，更嚴重的是五一節就沒的過了。

預防誤執行 rm -fr /*

既然 rm -fr /* 是殘忍的兇器，那么預防它是很有必要的，接下來跟大家討論討論預防它的幾種方案。

方案一：rm -rf 刪除目錄時要判斷目錄

#!/bin/bash
work_path=`pwd`

#如果目錄不為空，才執行刪除操作
if [ ${work_path} != "" ];then
    rm -fr ${work_path}/*
fi

在執行刪除目錄操作前，先判斷要刪除的目錄是否為空，不為空才執行刪除操作。

方案二：Shell 腳本指定 set -u

執行腳本的時候，如果遇到不存在的變量，Bash 默認忽略它。

#!/bin/bash
echo $a
echo hello

上面代碼中，$a 是一個不存在的變量，執行結果如下。

$ bash test.sh

hello

可以發現，echo $a 輸出了一個空行，Bash 忽略了不存在的 $a，然后繼續執行echo hello。

最好是遇到變量不存在，腳本應該報錯，而不是一聲不響地往下執行。

set -u 就用來改變這種行為，在腳本加上它，遇到不存在的變量就會報錯，并停止執行。

#!/bin/bash
set -u

rm -fr $a/*
echo hello

運行結果如下:

$ bash test.sh
test.sh: line 4: a: unbound variable

可以看到，因為 a 是未定義變量，腳本報錯了，并且不再執行后面的語句。

方案三：safe-rm 替換 rm

safe-rm 是一個開源軟件工具，這名字聽起來就很安全嘛，所以它是用來替代不太安全的 rm。

它可以在 /etc/safe-rm.conf 中配置路徑黑名單，定義哪些不能被 safe-rm 刪除。

我們可以將 safe-rm 更名為 rm，假設定義了 /etc/ 無能被刪除，那么刪除 /etc時就會報錯：

$ rm -rf /etc/
safe-rm: skipping /etc/

方案四：建立回收站機制

Windows 是有回收站的，即使誤刪了，也可以在回收站恢復。

所以，我們也可以在 Linux 實現回收站的機制。

實現思路：

刪除文件時，它并不真正執行刪除操作，而是將文件移動到一個特定目錄，可以設置定時清除回收站，或者在回收站里面的文件大小達到一定容量時（或者用時間做判斷）執行刪除操作以騰出空間。

可以寫個 Shell 腳本替換 rm 命令，或者在需要刪除文件的時候使用 mv 命令將文件移動到回收站。　　

① 創建回收站目錄

mkdir /home/.trash

② 編寫 remove.sh 腳本，內容如下

③ 修改 ~/.bashrc， 用我們自建的 remove.sh 替代 rm 命令

alias rm="sh /home/remove.sh"

④ 設置 crontab，定期清空垃圾箱，如每天 0 點清空垃圾箱：

0 0 * * * rm -rf /home/.trash/*

⑤ 最后，執行以下命令，使之生效

source ~/.bashrc

方案五：根文件掛載成只讀

在 /etc/fstab 文件，把 / 文件系統掛載成只讀的方式。

其中 remount,ro，就表示只讀的方式掛載。

只讀的方式掛載后，進行刪除操作是無法成功的：

“怎么解決刪庫問題”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！