답변:
당신은 같은 줄을 추가 할 수 있습니다
%admin ALL = !/bin/rm -rf /sudoers특정 옵션으로 명령을 실행하지 못하도록 파일 에 추가하십시오 .
또는 여러 명령을 제외하려는 경우 명령 별명으로 작업 할 수 있습니다.
Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr /
%admin ALL=!DANGEROUS_CMNDS당신은 또한 사용하여 안전하게 재생하려고 할 수 있습니다
Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr /, /bin/rm / *, /bin/rm * /, /bin/rm -rf / *, /bin/rm -rf * /, /bin/rm -fr / *, /bin/rm -fr* /
%admin ALL=!DANGEROUS_CMNDS그러나 발로 자신을 쏠 수있는 다른 방법이 여전히있을 수 rm있으므로 어쨌든 조심하십시오 .
그러나 모든 일치는 명령의 전체 문자열에서 수행되므로 sudo rm -rf /Volumes여전히 작동합니다 ( cd /; sudo rm -rf .).
추신 : sudo visudo반드시 sudoers파일을 편집하고 직접 편집하지 마십시오.
PPS : 분명히 이것을 테스트하지 않았습니다 rm( /bin/echo대신 만 사용하십시오)
나는 당신 이이 대답을 듣고 싶지 않다고 생각하는 방식으로 질문을 표현했지만, 같은 실수를 반복하는 경향이 있다면 sudoers 파일에서 자신을 제거해야합니다.
근본적인 문제는 rm휴지통으로 이동하도록 별칭 을 지정하지 않았 거나 (현재와 과거에 쓰레기를 사용하는 방법 임) 그렇지 않으면 rm -r강제로rm -ri
alias rm='/bin/rm -i'command rm -rf whatever측정을 두 번 할 때 마음을 훈련하면 항상 별칭을 돌아 다닐 수 있습니다 rm -rf. 한 번 잘라 사용해야합니다.