如何防止'sudo rm -rf /'

我几次不小心执行了命令sudo rm -rf /。

有没有办法防止我运行此命令？例如，我可以使用sudoers文件以某种方式禁用它吗？

您可以添加一行

%admin ALL = !/bin/rm -rf /

到您的sudoers文件，以防止使用特定选项执行命令。

或者，如果要排除多个命令，则可以使用命令别名

Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr /
%admin ALL=!DANGEROUS_CMNDS

您也可以尝试使用来安全播放

Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr /, /bin/rm / *, /bin/rm * /, /bin/rm -rf / *, /bin/rm -rf * /, /bin/rm -fr / *, /bin/rm -fr* /
%admin ALL=!DANGEROUS_CMNDS

但是您仍然可能有其他方法可以用脚射击自己，rm因此请务必小心。

但是请记住，所有匹配都在命令的完整字符串上完成，因此sudo rm -rf /Volumes仍然可以正常工作（与一样cd /; sudo rm -rf .）。

PS：务必使用sudo visudo来编辑sudoers文件，切勿直接对其进行编辑

PPS：我显然没有对此进行测试rm（仅针对/bin/echo）

我知道您对问题的措辞使我怀疑您不想听这个答案，但是如果您容易一遍又一遍地犯同样的错误，则确实应该将自己从sudoers文件中删除。

潜在的问题是您没有被别名rm转移到垃圾箱（这显然是您当前和过去的使用方式），或者被迫rm -r被迫进入垃圾箱。rm -ri

alias rm='/bin/rm -i'

command rm -rf whatever一旦训练好了自己的思维，就可以随时解决别名，两次度量，一次rm -rf使用需要削减。