Unlogisches Löschen verhindern

[Innocentus]

Um die Sicherheit zu erhöhen und um versehenliches Löschen zu vermeiden, würde ich gerne wissen, ob man unlogische Löschvorgänge kernelseitig oder zumindestens auf tiefer Ebene sperren kann.
Unter einem unlogischen Löschversuch verstehe ich z.B. rm -rf / und ä.
Geht das? Und ist das empfehlenswert? Oder kann ein Angreifer auch ohne rm alles Löschen?

Vielen Dank für eure Antworten!
Mit freundlichen Grüßen
Innocentus

[catdog2]

Geht das? Und ist das empfehlenswert? Oder kann ein Angreifer auch ohne rm alles Löschen?

Wenn er root ist kann er auch z.B. dd benutzen oder andere tolle sachen machen, bringt also eher gar nix.

[hikaru]

Wenn du versehentliches Löschen zumindest erschweren willst, kannst du dir einen alias anlegen, der rm auf rm -i umlegt. Falls du dann doch mal rm -f brauchst, kannst du das mit \rm -f erledigen. Das darf dann nur nicht zur Gewohnheit werden.

[xdanx]

oder du legst in besagtem Verzeichnis eine Datei namens -i ab.
Wenn du oder jemand anders dann rm * in diesem Verzeichnis ausführt, wird die Datei als Parameter interpretiert und du bekommst eine Nachfrage

[novalix]

oder du legst in besagtem Verzeichnis eine Datei namens -i ab.
Wenn du oder jemand anders dann rm * in diesem Verzeichnis ausführt, wird die Datei als Parameter interpretiert und du bekommst eine Nachfrage

Eine Verzeichnisebene darunter:

Code: Alles auswählen

rm -r Verzeichnis-mit-der-Datei-"-i"

Hasta luego, compadre.

Groetjes, niels

[KBDCALLS]

Oder Sudo so konfigurieren das das Passwort abgefragt wird.

[Meillo]

Wenn du versehentliches Löschen zumindest erschweren willst, kannst du dir einen alias anlegen, der rm auf rm -i umlegt.

Das sollte man *nicht* tun.

Es ist schon richtig, dass rm nicht fragt; so wie keines der Unix-Tools fragt, außer es geht um etwas *Außergewöhnliches*. Wenn rm sonst nie fragt, aber dann doch mal, dann schaut man genau hin, weil es ungewöhnlich ist. Wenn es immer fragt, dann klickt man es nach einiger Zeit ja doch nur weg -- man hatte ja schließlich gesagt, dass man Löschen will. Rm -i ist nur der Anfang, am Ende sieht's dann so aus wie bei Windows (Vista).

Deshalb: Programme sollten nur in außergewöhnlichen Situationen nachfragen. Wenn man aber ``lösche diese Datei'' sagt, sollten sie genau das tun, ohne rumzulabern. So entspricht es der Unix Philosophie.


Zum Topic:

Wenn du ``auffällige'' Löschversuche finden und besonders behandel willst, dann schreibe einen Wrapper um rm. Zum Beispiel ein Shellscript das herausfindet ob die Parameter kritisch sind und dann den Nutzer fragt oder direkt rm aufruft. Diesen Wrapper packst du dann in ~/bin oder /usr/local/bin und nennst ihn z.B. `saverm' (jedenfalls nicht `rm').

[Innocentus]

rm löscht doch nur den Dateisystemstabellen-Eintrag - die Daten selbst bleiben doch erhalten (solange diese nicht überschrieben werden) und können so doch im Notfall recovered werden, oder?
Im Debian Security Howto wurde davor gewarnt, nur das Netzwerkkabel zu ziehen, da bösartige Skripte auf dem Server bei Abbruch der Netzwerkverbindung darauf reagieren könnten (wurde in einem Thread zuvor bereits besprochen).
Nun wäre das rm-Kommando doch gar nicht so schlimm, da man das Dateisystem anhand der Dateien auf der Festplatte doch wieder rekonstruieren könnte, oder?

Mit freundlichen Grüßen
Innocentus

[123456]

ich mach das auf die altmodische analoge Art.
Sollte der Befehl "rm" auf der Befehlszeile auftauchen habe ich im Hirn einen Pointer verankert der "Uffpasse jetzt aber echt" und "denk an den Ärger von früher" signalisiert. Das funktioniert auch.

[yeti]

ich mach das auf die altmodische analoge Art.
Sollte der Befehl "rm" auf der Befehlszeile auftauchen habe ich im Hirn einen Pointer verankert der "Uffpasse jetzt aber echt" und "denk an den Ärger von früher" signalisiert. Das funktioniert auch.

[KBDCALLS]

Wenn du versehentliches Löschen zumindest erschweren willst, kannst du dir einen alias anlegen, der rm auf rm -i umlegt.

Das sollte man *nicht* tun.

Oder man nehme -I Dann wird gefragt wenn mehr als drei Dateien gelöscht werden sollen .

[ThorstenS]

ich mach das auf die altmodische analoge Art.
Sollte der Befehl "rm" auf der Befehlszeile auftauchen habe ich im Hirn einen Pointer verankert der "Uffpasse jetzt aber echt" und "denk an den Ärger von früher" signalisiert. Das funktioniert auch.

Da spricht der Erfahrene, der früher schonmal ohne $HIRN unterwegs war.
Seitdem ich mal auf einem newsserver ein find zum Löschen älterer Posts im falschen Terminalfenster abgesetzt habe, schaue ich sehr genau, was ich da lösche.
learning by doing!