Como evitar 'sudo rm -rf /'

Algumas vezes eu executei o comando acidentalmente sudo rm -rf /.

Existe uma maneira de me impedir de executar este comando? Por exemplo, posso de alguma forma desabilitá-lo usando o arquivo sudoers?

Você pode adicionar uma linha como

%admin ALL = !/bin/rm -rf /

para o seu sudoersarquivo para impedir a execução do comando com as opções específicas.

Ou, se você quiser excluir vários comandos, poderá trabalhar com aliases de comando

Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr /
%admin ALL=!DANGEROUS_CMNDS

Você também pode tentar jogar pelo seguro usando

Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr /, /bin/rm / *, /bin/rm * /, /bin/rm -rf / *, /bin/rm -rf * /, /bin/rm -fr / *, /bin/rm -fr* /
%admin ALL=!DANGEROUS_CMNDS

mas ainda pode haver outras maneiras pelas quais você pode dar um tiro no próprio pé, rmportanto, tenha cuidado .

Mas lembre-se de que toda a correspondência é feita em toda a cadeia de comando, portanto sudo rm -rf /Volumes, ainda funcionaria (como seria cd /; sudo rm -rf .).

PS: Por todos os meios, use sudo visudopara editar o sudoersarquivo e NUNCA editá-lo diretamente

PPS: Eu obviamente não testei isso com rm(apenas com /bin/echo)

Sei que você formulou a pergunta de uma maneira que me faz suspeitar que não quer ouvir essa resposta, mas você realmente deve se retirar do arquivo sudoers se estiver propenso a cometer o mesmo erro repetidamente.

O problema subjacente é que você não usou o alias rmpara ser movido para o lixo (que é claramente como está sendo usado atualmente e no passado) ou forçado rm -ra ser forçado arm -ri

alias rm='/bin/rm -i'

Você sempre pode contornar o pseudônimo command rm -rf whateverdepois de treinar sua mente quando medir duas vezes, cortar uma vez é necessário para rm -rfuso.