linuxrmrf

⑴ linux系統下執行rm-rf命令刪除文件夾

命令輸入錯誤，/rf參數後應該有一個空格。
rm -rf /mnt/hgfs/xxxxx

補充：rm命令使用詳解
功能：刪專除一個目錄中的一屬個或多個文件或目錄，它也可以將某個目錄及其下的所有文件及子目錄均刪除。對於鏈接文件，只是刪除了鏈接，原有文件均保持不變。
語法：rm [-fri] 文件…
例子： rm -i test example
參數：
-f：強制刪除，忽略不存在的文件，從不給出提示。
-i：交互模式刪除文件，刪除文件前給出提示。
-r：遞歸的刪除目錄下面文件以及子目錄下文件。
-R：遞歸的刪除目錄下面文件以及子目錄下文件。
-v：顯示運行時詳細信息

⑵ linuxrm-rf刪除的文件怎麼恢復

第一種 誤刪文件進程還在

這種方法就比較簡單，能還原的文件限制也比較多。如果被刪除的文件的進程還是存在，即能找到進程PID。通過命令 lsof | grep (deletefile) 查找到進程id。然後就是進入進程目錄 cd /proc/PID/fd 。然後可以通過 ll 命令查看具體文件信息，將有軟連接到被刪除文件的文件復制就可還原了。

第二種 使用extundelete之類基於inode的工具

針對 Linux 下的 ext 文件系統來說，常用的 Linux 文件刪除恢復工具有 debugfs、ext3grep、extundelete 等。extundelete 是一個開源的數據恢復工具，支持 ext3、ext4 文件系統，其官方站點位於http://extundelete.sourceforce.net/，目前最新穩定版本為 0.2.0。

這個工具和還有一些其他類似的恢復工具，都是基於inode，還原文件的，也就是說，需要被刪除文件的inode還在，沒有被覆蓋，即在文件刪除之後，沒有讀寫輸入。所以第一件事就是掛起文件所在分區。但是這個操作有個問題就是，如果系統只有一個掛載盤，而且還是線上服務的話，掛起是不現實的。並且就算讀寫不多，但是系統本身沒有安裝這些恢復工具，在你安裝編譯這些恢復工具時的讀寫，也很可能把刪除的文件inode覆蓋了。

但是如果，系統擁有多個掛載盤，且被刪除文件分區所在的文件盤掛起並不印象，你還是可以嘗試這個方法的。或者系統本身就有安裝這個工具，距離文件刪除不是很久，也可以試一下，也許inode還在呢。

具體使用方法這里就不說了，網上很多教程，隨便搜一下都是。

第三種 testdisk工具

testdisk 是分區表恢復、raid 恢復、分區恢復的開源免費工具（testdisk 支持如下文件系統: FAT12/FAT16/FAT32/NTFS/ext2/ext3/ext4）。testdisk 支持的功能: 修復分區表, 恢復已刪除分區，用 FAT32 備份表恢復啟動扇區，重建 FAT12/FAT16/FAT32 啟動扇區，修復 FAT 表，重建 NTFS 啟動扇區，用備份表恢復 NTFS 啟動扇區，用 mft 鏡像表(mft mirror)修復 mft 表，查找 ext2/ext3 備份的 superblock，從 FAT,NTFS 及 ext2 文件系統恢復刪除文件，從已刪除的 FAT,NTFS 及 ext2/ext3 分區復制文件。

所以，這個工具是不基於inode的，即時文件後，沒有掛起分區，讀寫操作一直在進行，或者過去很久了，都是可以有機會恢復文件的。

但也不是百分百能成功，舉個栗子，被刪除的是 /usr/local/mytest 這個文件夾。然後你這個文件夾下部分文件的備份，為了及時先恢復部分線上業務，然後你mkdir /usr/local/mytest 然後將部分備份復制了進去。那麼testdisk也無法拯救恢復了。還有就是testdisk恢復文件時，還需要注意看一下文件大小。如果文件大小顯示為0，那麼就算選擇恢復這個文件，也是會得到一個0kb的文件。

所以這個適用於，一些inode已經被覆蓋，但是文件物理存儲塊還未被覆蓋的文件，可以嘗試一下這個方法，也許可以找回部分丟失文件。

在使用rm -rf這個命令時一定要小心再小心，不然造成的後果是很嚴重的，因此提醒大家再使用這個命令時一定要保持頭腦清醒。

⑶ Linux篇：從rm -rf 引發的腳本安全閑聊（set 命令）

上周剛經歷了一個「刪庫跑路」的慘重事件，不知哪位無邪的童鞋把Confluence 的數據存儲目錄 /var 清空了，結果群眾的怒火燃燒上了天空

這次結合自己的一些思考來記錄一些有關腳本安全的點

先來看一個簡單的案例

在用戶主目錄下創建safe目錄及相關文件用於測試演示

假如寫一段腳本刪除safe目錄下所有文件：

這段是不是看起來沒有問題，但如果由於有些大心臟的同學粗心，寫成下面這樣

最終，腳本都變成了rm   -rf    *   ，可怕至極

其實在shell腳本當中，為了防止這種現象，我們可以藉助set 命令來實現相關控制

關於set 命令有較多參數，這里介紹最常用的幾個

我們以剛才圖4那段有問題的腳本說事

為保證不錯刪東西 ，我們加一個set -u 選項 ，判斷變數是否存在

我們執行一下，看看效果

看，報錯啦，dir這個變數沒有聲明，ls 查看一下文件，發現都還存在

set -e  與set -u 通常搭配在一起使用

一個是遇到錯誤退出，一個是發現空變數報錯

這兩個搭配在一起放在腳本里可以防止一些變數為空導致文件全被清空的問題

拓展一下：

如果只想應用在腳本的某一段中，那麼

開始段落前加set -e 表示範圍開始

結束段落後加 set +e 表示範圍結束

set -x 與set + x同理。

1、刪文件其實不用rm -rf ，不是受迫性需要，不要使用rm -rf 

2、修改、刪除系統文件或其他重要的東西，先備份一份

3、非特殊需要，不建議在root下操作，普通用戶即可

4、腳本加上set -e 與set -u保證安全

⑷ linux刪除命令rm -rf(linux刪除命令行)

1、linux刪除命令行按哪個鍵。

2、Linux刪除命令。

3、linux刪除命令rm -rf。

4、linux刪除命令操作。

1."linux刪除命令，為您提供linux刪除命令圖文信息，linux刪除命令一共有以下幾種：常規刪除a.txt文件：[root]#rma.txt。

2.強行刪除file.log文件：[root]#rm-ffile.log。

3.刪除dirname目錄下的所有東西：[root]#rm-Rdirdirname。

⑸ linux系統rm -rf/*怎麼恢復可以重做系統么

1、執行刪除命令前，系統運行良好，且操作正常，如下圖所示：

4、強制關機後，重新啟動系統，如下圖所示已經報異常了，無法正常進入系統，此時只有進行重裝系統了。

總結：

1.有點遺憾刪除結束後沒法再使用df、ls這些命令，所以沒辦法看出還剩哪些文件。不過從上面的結果來看，連基礎命令都執行不了，所以用戶數據（如安裝的軟體、部署的網站、資料庫等）肯定也都全刪沒了。

2.因此平時操作的過程中要養成良好的習慣，盡量不要用rm命令，可以用mv命令來代替。比如要刪掉a.txt，可以執行mv a.txt /mytemp ，然後再寫個腳本定時清除/mytemp目錄下的文件，這樣會安全很多。

⑹ linux使用rm-rf刪除文件恢復方法

因為在整理文件，不仔細的原因導致不小心誤刪了一個模塊，折騰一早上（真想抽自己一嘴巴子），搜索了一下找到了恢復方法

1.安裝extundelet第一種方法查看yum源，有安裝epel 倉庫的話是有源的

查看yum源：yum list | grep extundelete

安裝：yum install -y extundelete 

完成✅

2.第二種方法源碼安裝

wget  http://zy-res.oss-cn-hangzhou.aliyuncs.com/server/extundelete-0.2.4.tar.bz2

yum -y install bzip2 e2fsprogs-devel e2fsprogs gcc-c++ make

tar -xvjf extundelete-0.2.4.tar.bz2

cd extundelete-0.2.4

./configure

make

make install 

安裝後完後查找數據,一個個查找

extundelete /dev/sdb1 

查找到文件後恢復數據

extundelete /dev/sda5/dbus-daemon --restore-directory /usr/bin

復原全部數據可以使用命令

extundelete /dev/sda5 --restore-a

⑺ 在linux中"rm .rf* "命令是做什麼的

「rm」命令用來刪除不需要的文件。該命令的功能為刪除一個目錄中的一個或多個文件或目錄，它也可以將某個目錄及其下的所有文件及子目錄均刪除。對於鏈接文件，只是斷開了鏈接，原文件保持不變。

「rm」命令的一般形式為：

「rm [選項] 文件名? 」

如果沒有使用「- r」選項，則rm不會刪除目錄。

該命令的各選項含義如下：

• 「- f」忽略不存在的文件，強制刪除，不給出提示。

• 「- r」 指示rm將參數中列出的全部目錄和子目錄均遞歸地刪除。

• 「- i」進行互動式刪除。

使用rm命令要小心。因為一旦文件被刪除，它是不能被恢復的。為了防止這種情況的發生，可以使用「i」選項來逐個確認要刪除的文件。如果用戶輸入「y」，文件將被刪除。

參考資料：linux命令大全；網路：linux shell

⑻ Linux系統有沒有關於rm -rf /* 的保護機制

當然有了。

默認文件都有其許可權控制（DAC），只要做好許可權控制，做好備份，非必要不使用root（超級管理員），就不會發生誤刪。

另外更安全的功能叫SELinux（安全Linux模塊），絕大多數發行版都默認安裝了，甚至有些默認開啟了。開啟後會從DAC切換成MAC。簡而言之就是更加嚴格，可以理解從黑名單切換成白名單了。只給最小許可權，默認不設置就什麼都不能幹。當然也包括rm這些刪除命令。

可以給rm起個別名，強制確認

有，不用root用戶操作就行，普通用戶沒這許可權

overlayfs

CPU設了一個安全保護環，零環，一環，二環，三環。操作系統的內核，一般工作在零環內，驅動工作在一環和二環，應用程序一般工作在三環。格式化硬碟屬於應用程序，他只是正常的調用了一下硬碟讀寫，系統自身並不能區別這種動作，對系統是否有害？為了對這一類動作進行保護，系統就設置了許可權，不論哪一種操作系統，都應該設立類似許可權，當系統執行類似操作時，給正常的登錄用戶一個確認機會，以人為判斷，是否是當前操作者有意為之，還是其他進程奪取了權偽裝做了一個同樣動作？總之，乖乖的使用受限許可權進行日常工作，是個很好的習慣。

⑼ linux rm rf 什麼命令都無法使用

rm -rf * 刪除當前目錄下的所有文件
這個命令很危險，應避免使用。
所刪除的文件，一般都不能恢復！
所以文件的都沒有了，命令也就都沒有了

⑽ 關於對linux命令rm -rf 的理解

rm -rf * 這個命令的意思是:刪除當前目錄下的所有文件.
一般情況下用不到這個命令,而且這個命令很危險，如果一旦執行,會刪除當前目錄下所有的文件,而且不能夠恢復.因此,應避免使用。

rm 命令 可以刪除一個目錄中的一個或多個文件或目錄，也可以將某個目錄及其下屬的所有文件及其子目錄均刪除掉。對於鏈接文件，只是刪除整個鏈接文件，而原有文件保持不變。

注意：使用rm命令要格外小心。因為一旦刪除了一個文件，就無法再恢復它。所以，在刪除文件之前，最好再看一下文件的內容，確定是否真要刪除。rm命令可以用-i選項，這個選項在使用文件擴展名字元刪除多個文件時特別有用。使用這個選項，系統會要求你逐一確定是否要刪除。這時，必須輸入y並按Enter鍵，才能刪除文件。如果僅按Enter鍵或其他字元，文件不會被刪除。

rm (選項)(參數)

文件：指定被刪除的文件列表，如果參數中含有目錄，則必須加上 -r 或者 -R 選項。

互動式刪除當前目錄下的文件 test 和example

rm -i test example
Remove test ?n（不刪除文件test)
Remove example ?y（刪除文件example)</pre>

刪除當前目錄下除隱含文件外的所有文件和子目錄

應注意，這樣做是非常危險的!