误执行了rm -rf /*之后

本文内容为转载“DBAplus社群”公众号2020年5月21日内容

先来一段引发错误的代码：

lic_path=`pwd`
new_lic_dir=`$[lic_path]/new_license`
old_lic_dir=`$[lic_path]/old_license`

rm -rf $new_lic_dir/* 2>>/dev/null
rm -rf $old_lic_dir/* 2>>/dev/null

这里解释一下代码段中2>>/dev/null的意思：

其中前面的数字可以是0，1，2，且每个数字分别代表标准输入，标准输出和错误输出，/dev/null代表的是Linux的空设备文件，所有往这个文件里写入的内容都会丢失

拓展内容：

2>&1>/dev/null表示把错误输出2重定向到标准输出1，也就是屏幕，标准输出写入Linux的空设备文件，也就是标准输出进入“黑洞”，错误输出打印到屏幕。其中“&”的作用，如果只有数字1则该代码代表错误输出写入文件1，加上“&”后表明1是标准输出

回归主题

既然发生了rm -rf /*的现象，那必然是new_lic_dir这个变量是空的，所以导致执行rm -rf $new_lic_dir /*这条语句的时候，变成了rm -rf /*删库语句。

这里提到了在编写Shell语句代码的时候的一个用法，反引号“`”

源代码中对变量new_lic_dir和变量old_lic_dir赋值的时候使用了反引号，而反引号在Shell命令行中会被认为是命令优先执行，将输出结果放入主命令后，主命令再被执行。也就是说，源代码中new_lic_dir的值是${lic_path}/new_license这条命令执行的结果，然后这条代码没有意义，所以返回空值给new_lic_dir变量。

反引号很多时候常见于lic_path='pwd'语句，代码pwd用于返回当前所在目录路径

解决办法：将反引号改为双引号

对于误操作的rm -rf /*，不要急忙重启服务器，或者关闭ssh连接的会话，而是要保留案发现场，接着查查还剩下什么文件。事实上，在误操作执行的过程中，如果第一时间发现错误并立马掐断正在运行的脚本，并非Linux所有的文件都被删除了。

下面介绍几个技巧：

1. cd + Tab会返回指定目录下的所有文件，用来确认哪些系统文件被删除了，这样虽然可能ls的命令被误删除了还能查看每个目录下的文件。
2. rm -rf删除目录时要判断目录

#!/bin/bash

work_path=`pwd`

#如果目录不为空，才执行删除操作
if[${work_path}!=""];then
	rm -rf ${work_path}/*
fi

3. Shell脚本指定set -u，执行脚本时，如果遇到不存在的变量，Bash默认会忽略它，最好的情况应该是遇到变量不存在，脚本应该报错，而不是一声不响的往下执行。通过set -u加在脚本中，遇到不存在的变量就会报错，并停止执行

#!/bin/bash

set -u

rm -rf $a/*
echo hello

这段代码中变量$a是一个不存在的变量，运行的结果如下：

$bash test.sh

test.sh:line4:a:unbound variable

可以看到，因为a是未定义的变量，脚本自动报错并且不执行后面的echo语句

4. 建立回收站机制，类似Windows系统的回收站机制，即使误删了也可以在回收站恢复。实现思路：

删除文件时，并不真正执行删除操作，而是将文件移动到一个特定目录，可以设置定时清除回收站，或者在回收站里面的文件大小打到一定容量时（或者用时间作判断）执行删除操作以腾出空间。可以写个Shell脚本替换rm命令，或者在需要删除文件时使用mv命令将文件移动到“回收站”

# 创建回收站
mkdir /home/.trash

# 编写remove.sh脚本
TRASH_DIR="/home/.trash"

for i in $*;do
	STAMP=`date +%s`
	fileName=`basename $i`
	
	# 将对应文件mv 至 .trash目录
	mv $i ${TRASH_DIR}/${fileName}.${STAMP}

done

# 修改~/.bashrc，用我们自建的remove.sh替代rm 命令
alias rm="sh /home/remove.sh"

# 设置crontab，定期清空回收站，如每天0点清空
0 0 * * * rm -rf /home/.trash/*

# 最后使设置生效
source ~/.bashrc

这里再介绍一下定时任务crontab和alias命令

类似上面的代码段中的定时任务命令，定时任务crontab执行的命令段格式如下：

minute hour day month week command

其中：

minute: 表示分钟，可以从0到59之间的任何整数

hour: 表示小时，可以是从0到23之间的任何整数

day: 表示日期，可以是从1到31之间的任何整数

month: 表示月份，可以是从1到12之间的任何整数

week: 表示星期几，可以是从0到7之间的任何整数，这里的0或者7代表星期日

command: 表示要执行的命令，可以是系统命令，也可以是自己编写的脚本文件

在以上各个字段中，可以使用特殊字符：

星号（*）：代表所有可能的值，例如month字段如果是星号，则表示在满足其他字段的制约条件下每月都执行该命令

逗号（，）：可以用逗号隔开的值指定一个列表范围，例如，“1，2，5，7，8，9”

中杠（-）：可以用整数之间的中杠表示一个整数范围，例如“2-6”表示“2，3，4，5，6”

正斜线（/）：可以用正斜线指定时间的间隔频率，例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用，例如*/10，如果用在minute字段，表示每十分钟执行一次。

Linux的alias命令格式为：alias [别名]=[指令名称]，这里的指令名称就是命令行，注意，alias的效力仅及于该次登录的操作，如果要每次登入是自动设好别名，可在/etc/profile或者自己的~/.bashrc中设置指令的别名