Comment puis-je éviter le rm -rf /* accidentel ?

Votre problème :

J'ai accidentellement exécuté rm -rf /*, mais je voulais exécuter rm -rf ./* (remarquez l'étoile après le slash).

La solution : Ne faites pas ça! En pratique, n'utilisez pas ./ au début d'un chemin. Les barres obliques n'ajoutent aucune valeur à la commande et ne feront que causer de la confusion.

./* signifie la même chose que *, donc la commande ci-dessus est mieux écrite comme suit :

rm -rf *

Voici un problème connexe. Je vois souvent l'expression suivante, où quelqu'un suppose que FOO est défini comme quelque chose comme /home/puppies. Je l'ai vu justement aujourd'hui dans la documentation d'un grand éditeur de logiciels.

rm -rf $FOO/

Mais si FOO n'est pas défini, cela évaluera à rm -rf /, ce qui tentera de supprimer tous les fichiers de votre système. Le slash final est inutile, donc en pratique ne l'utilisez pas.

La commande suivante fera la même chose, et est moins susceptible de corrompre votre système :

rm -rf $FOO

J'ai appris ces astuces à la dure. Quand j'ai eu mon premier compte superutilisateur il y a 14 ans, j'ai accidentellement exécuté rm -rf $FOO/ à partir d'un script shell et j'ai détruit un système. Les 4 autres administrateurs système ont regardé ça et ont dit, 'Oui. Tout le monde le fait une fois. Maintenant voici vos supports d'installation (36 disquettes). Allez réparer ça.'

D'autres personnes ici recommandent des solutions comme --preserve-root et safe-rm. Cependant, ces solutions ne sont pas présentes pour toutes les variantes Un*x et peuvent ne pas fonctionner sur Solaris, FreeBSD et MacOSX. De plus, safe-rm nécessite que vous installiez des paquets supplémentaires sur chaque système Linux que vous utilisez. Si vous dépendez de safe-rm, que se passe-t-il lorsque vous commencez un nouveau travail et qu'ils n'ont pas safe-rm installé ? Ces outils sont une béquille, et il est préférable de compter sur les valeurs par défaut connues et d'améliorer vos habitudes de travail.

Étant donné que nous sommes sur "Serverfault", je tiens à dire ceci :

Si vous avez des dizaines voire des centaines de serveurs, avec une équipe assez importante d'administrateurs/utilisateurs, quelqu'un finira par exécuter la commande rm -rf ou chown sur le mauvais répertoire.

Vous devriez avoir un plan pour remettre en service le service affecté avec le MTTR le plus court possible.

Les meilleures solutions consistent à changer vos habitudes pour ne pas utiliser directement rm.

Une approche consiste à exécuter d'abord echo rm -rf /stuff/with/wildcards*. Vérifiez que la sortie des wildcards semble raisonnable, puis utilisez l'historique de la ligne de commande pour exécuter la commande précédente sans le echo.

Une autre approche est de limiter l'utilisation de la commande echo dans les cas où il est évident ce que vous allez supprimer. Plutôt que de supprimer tous les fichiers dans un répertoire, supprimez le répertoire et créez-en un nouveau. Une bonne méthode est de renommer le répertoire existant en DELETE-foo, puis de créer un nouveau répertoire foo avec les permissions appropriées, et enfin de supprimer DELETE-foo. Un avantage secondaire de cette méthode est que la commande inscrite dans votre historique est rm -rf DELETE-foo.

cd ..
mv somedir DELETE-somedir
mkdir somedir                 # ou rsync -dgop DELETE-somedir somedir pour conserver les permissions
ls DELETE-somedir             # juste pour s'assurer que l'on supprime le bon élément
rm -rf DELETE-somedir

Si vous insistez vraiment sur la suppression d'un groupe de fichiers car le répertoire doit rester (parce qu'il doit toujours exister, ou parce que vous n'auriez pas la permission de le recréer), déplacez les fichiers vers un répertoire différent, et supprimez ce répertoire.

mkdir ../DELETE_ME
mv * ../DELETE_ME
ls ../DELETE_ME
rm -rf ../DELETE_ME

(Appuyez sur la touche Alt+..)

Supprimer un répertoire depuis l'intérieur serait pratique, car rm -rf . est court et donc comporte peu de risques de fautes de frappe. Malheureusement, les systèmes typiques ne vous permettent pas de le faire. Vous pouvez plutôt utiliser rm -rf -- "$PWD", avec un risque plus élevé de fautes de frappe mais la plupart d'entre elles ne supprimeront rien. Attention cela laisse une commande dangereuse dans votre historique de ligne de commande.

Dès que vous le pouvez, utilisez un contrôle de version. Vous ne rm, vous cvs rm ou autre, et c'est réversible.

Zsh propose des options pour vous demander avant d'exécuter rm avec un argument qui liste tous les fichiers dans un répertoire : rm_star_silent (activé par défaut) demande avant d'exécuter rm whatever/*, et rm_star_wait (désactivé par défaut) ajoute un délai de 10 secondes pendant lequel vous ne pouvez pas confirmer. Cela a une utilité limitée si vous aviez l'intention de supprimer tous les fichiers d'un répertoire, car vous vous attendez déjà à la demande. Cela peut aider à éviter les fautes de frappe comme rm foo * à la place de rm foo*.

Il existe de nombreuses autres solutions qui impliquent de modifier la commande rm. Une limitation de cette approche est qu'un jour, vous serez sur une machine avec le vrai rm et vous appellerez automatiquement rm, en toute confiance dans l'attente d'une confirmation... et la prochaine chose que vous ferez sera de restaurer des sauvegardes.

Vous pourriez toujours faire un alias, comme vous l'avez mentionné:

what_the_hell_am_i_thinking() {
   echo "Stop." >&2
   echo "Seriously." >&2
   echo "You almost blew up your computer." >&2
   echo 'WHAT WERE YOU THINKING!?!?!' >&2
   echo "Please provide an excuse for yourself below: " 
   read 
   echo "I'm sorry, that's a pathetic excuse. You're fired."
   sleep 2
   telnet nyancat.dakko.us
}

alias rm -fr /*="what_the_hell_am_i_thinking"

Vous pourriez aussi l'intégrer avec un client Twitter en ligne de commande pour alerter vos amis sur le fait que vous avez failli vous humilier en effaçant votre disque dur avec rm -fr /* en tant que root.