当某些东西即将被删除时发出警告（通过 root）

Question

我知道root 可以做任何事情，但是有没有办法至少提醒 root 他们即将删除一个可能不应该删除的文件夹？

我们在我们的/tmp文件夹中保留一个工作目录，管理员会不时出现并/tmp使用粗略的sudo rm -rf *. 有没有办法在他们即将删除特定文件夹时发出提示或警报？类似的东西：

The folder XXXXX is protected from deletion - do you really want to delete this folder? (y/n)

我知道，最好的解决方案是将这个文件夹移到别处（/tmp毕竟这个文件夹被称为 temp 是有原因的！），但这还有其他问题。因此我的问题。

问这个问题让我想知道，实际上盲目删除/tmp文件夹的所有内容是不好的做法吗？仅删除超过特定年龄的文件不是更好的方法吗？

Answer 1

移动您的工作文件夹是解决方案。你是对的，/tmp盲目地清除文件有点危险——通常，它是在系统启动/关闭时完成的，或者是通过使用基于访问时间的删除程序（如tmpwatch）来完成的。但根据它的定义，空间是不稳定的，否则期望是不合理的。

但是，如果您真的想防止这种情况发生，SE Linux 可以做到。您可以为目录指定一个特定标签，并对其进行配置，以便 root 通常不具有对带有该标签的对象的取消链接权限。不过，这似乎比将目录移动到更好的共享位置要多得多——而且由于它会导致 SE Linux 审核消息，而不是您想象的“你确定是/否”提示，看起来像最终会引起令人沮丧的混乱。