shell 作為一門 linux 下使用廣泛的系統語言，語法簡單，上手容易，但是想要用好，少犯錯誤，也不是那麼容易的一件事，可謂雖是居家旅行之良藥，但也是殺人滅口之利器~

今天就來聊聊 linux 下一個常見的問題：如何避免誤刪目錄。下文會詳細的講述不同的場景下誤刪目錄，以及相應的解決方案。

1、變數為空導致誤刪檔案

base_path=/usr/sbin

tmp_file=`cmd_invalid`

# rm -rf $base_path/$tmp_file

這種情況下如果 cmd 執行出錯或者返回為空，後果將是災難性的，那如何防範呢？

（1）利用 shell 的變數擴充套件功能，如果變數為空賦給預設值或者丟擲異常退出指令碼：

echo ${base_path:?var is empty}/${tmp_file:?var is empty}

-bash: tmp_file: var is empty

（2）人肉判斷變數是否為空：

[[ ${tmp_file} == "" ]] && echo 1

1[[ -z ${tmp_file} ]] && echo 1      

1

（3）如果變數未定義還可以開啟 set 選項：

# cat a.sh

set -u 

b=

echo $b

echo $a

echo 1

# bash a.sh

a.sh: line 4: a: unbound variable

2、路徑含有空格導致誤刪檔案

史上最經典的要數下面這個bumblebee專案了，這個專案本來不出名，不過，程式在其安裝指令碼install.sh裡的一個bug讓這個專案一下子成了全世界最矚目的專案。

那我們該如何防範這種問題呢？

（1）良好的程式設計習慣：變數加引號防止擴充套件

path="/usr/local /sbin"

# rm -rf $path

rm -rf "$path"

（2）對變數進行語義檢查

比如檢測是否含有空格等特殊字元，不通用，不推薦這麼做

3、目錄或檔案含有特殊字元導致誤刪檔案

ll 

總用量 8

drwxrwxr-x 2 work work 4096 11月 24 18:57 '~'

-rw-rw-r-- 1 work work   34 11月 24 19:49 a.sh

# rm -rf ~

那我們該如何防範這種問題呢？

（1）良好的程式設計習慣：變數加引號防止擴充套件

rm -rf "~"

（2）如果不確定，刪除之前 echo 或 find 一下，看變數被擴充套件成啥了

echo rm -rf "~"

rm -rf ~

echo rm -rf ~ 

 rm -rf /home/work

4、cd 切換目錄失敗，導致檔案被誤刪

cd ooxx_path_not_exsit 

rm -rf *.exe

恭喜這種情況下你的當前目錄下匹配檔案都會被誤刪，那我們該如何防範這種問題呢？

（1）使用邏輯短路操作

cd path && rm -rf *.exe

（2）檢測 path 是否存在

[[ -d ~ ]] && echo 1

1

5、終極解決方案

不要使用 root 作業系統資源，這樣至少不會刪除系統檔案。

6、在登入 shell 下使用友好的提示符

友好的命令提示符能時刻提醒操作者當前在哪個路徑下，避免錯誤的路徑下操作檔案。

上文到此就結束了，列舉了一些常見的case和解決方案，希望能對大家有所啟發。

最後我們來說說刪庫跑路的事兒：

IT界的一個老梗，一次某論壇的資料庫管理員抱怨自己老闆一直虐待他，結果他一氣之下就刪庫跑路了……於是就有了從刪庫到跑路這個梗......

當刪庫成為一種時尚

6月初，位於荷蘭海牙的一家雲主機商 verelox.com， 一名前任管理員刪光了該公司所有客戶的資料，並且擦除了大多數伺服器上面的內容，帶來了巨大的損失。

2017-04-05，位於紐約的雲服務商 Digital Ocean 遭遇了一次長達4小時56分鐘的停機事故，事故的原因是主資料庫被刪除了（primary database had been deleted），由於配置錯誤，本應指向測試環境的任務被指向了生產環境，測試任務包含的環境初始化過程刪除了主生產資料庫。（不以規矩不成方圓：Digital Ocean也刪除了他們的資料庫）

2月11日，網路剪報服務商 - Instapaper 遭受了超過31小時的服務中斷，宣告需要一個星期的資料庫恢復時間，然而經過10天的恢復，也僅僅恢復了6個星期的資料。（雲服務真的靠譜嗎？ AWS 使用者中斷31小時僅恢復6週資料）

2月1日，除夕剛剛過完，荷蘭的一個DBA在資料庫複製過程中意外地刪除了一個錯誤的伺服器上的目錄，刪除了一個包含300GB的實時生產資料的資料夾。300G的資料庫被刪成4.5G，由於沒有有效的備份，嘗試了所有5個恢復工具都沒有完成恢復。在丟失資料並恢復失敗後，伺服器徹底崩潰。五重備份無一有效，還有哪些 rm -rf 和GitLab類似的憂傷？

1月20日，大約一定是受到川普上任的影響，突如其來的伺服器故障影響了一大批爐石玩家，恢復時間長，由於意外斷電，導致資料庫損壞，不得不通過遊戲回檔恢復資料庫的使用。

而若操作者具有較高階別的許可權，資料庫面臨的災難則是巨大的。Lucchese前IT主管，在離職的時候收集了IT部門所有職工的使用者名稱和密碼然後偽裝成一臺辦公室印表機建立了一個密碼賬號，並在其辦公室內使用該賬號進行了一系列的違規操作，給企業帶來了嚴重的損失。Venzor後來被捕，並面臨最高達10年的監禁生活以及25萬美元的罰款。

在剛剛過去的7月，花旗銀行的前員工倫農·雷·布朗，通過非法執行命令，刪除了花旗銀行的內部網路上10只核心路由器上的配置檔案。結果引起的故障導致全國110個分行無法正常使用網路和電話系統，佔到花旗銀行所有分支機構總數的約90%。

手動刪庫簡直太low，我都是指令碼自動刪

又不禁想起了Google曾經轟動一時的流水線刪庫事件，這可是團隊作案喲，這麼團結真的好嗎？（時移世易：遵從既往經驗致 1.5PB 資料刪除，Google SRE是如何應對的？）

一個 Google Music 使用者彙報某些之前播放正常的歌曲現在無法播放了。Google Music 的使用者支援團隊通知了工程師團隊，這個問題被歸類為流媒體播放問題進行調查。3 月 7 日，負責調查此事的工程師發現無法播放的歌曲的後設資料中缺少了一個針對具體音訊資料檔案的指標，於是他就修復了這個歌曲的問題。

但是，Google 工程師經常喜歡深究問題，也引以為豪，於是他就繼續在系統中查詢可能存在的問題，當發現資料完整性損壞的真正原因時，他卻差點嚇出心臟病:這段資料是被某個保護隱私目的的資料刪除流水線所刪掉的。Google Music 的這個子系統的設計目標之一就是在儘可能短的時間內刪除海量音訊資料。

該流水線任務大概誤刪除了 60 萬條音訊檔案，大概影響了 2.1 萬使用者.

沒有刪過庫的Linux管理員，不是好的Linux運維工程師！

做最優秀的Linux運維工程師，從刪庫開始！

那麼，今天你刪庫了嗎？

來自：xrzs的部落格

連結：https://my.oschina.net/leejun2005/blog/793916

雲端計算免費課程火熱開講中，5天運維經典課程免費學，會雲端計算的運維人才到底需要掌握哪些技術，未來前景發展怎麼樣？跟隨行業大咖一起剖根究底，點選文末“閱讀原文”或長按下方二維碼即可報名免費課程！抓住免費學習的機會，逆襲2019~~

 

PS:記得查收小編送你的免費大禮包呦~

福利 | 一萬多套PPT模板等你免費來拿！無條件領取！

免費送 | 1000多套簡歷模板免費拿，附贈簡歷製作教程！

免費領 | 《Shell指令碼 100例》電子書免費拿，運維必備乾貨~

▼▼點選【閱讀原文】，5天運維免費課程，開講在即！