Интересную тему поднял в своей статье «Should We Abolish User Access to rm?» Джефф Лэйтон. Пользователи часто случайно удаляют важные данные, а потом пытаются файлы восстановить. И далеко не всегда такое восстановление возможно. Может быть лучше сразу создать такие условия, чтобы случайное удаление не было возможно?
Прежде всего, хочу отметить, что эта проблема не такая уж и редкая. Если проанализировать поисковые запросы, по которым приходят на Liberatum.ru, то тема восстановления удаленных файлов в Linux входит в число самых популярных. Статья «Восстановление удаленных файлов ext2, ext3, ufs1, ufs2, ntfs, fat» была просмотрена 23 тысячи раз. Таким образом, можно признать, что проблема действительно существует.
Что же предлагает Джефф? Он много чего предлагает, но из технических решений следует отметить вариант с созданием псевдонимов. Команда rm заменяется на т.н. alias и файлы вместо удаления переносятся во временную директорию на хранение, откуда через какое-то время удаляются с помощью cron. Другими словами, Джефф изобрел корзину.
Мне нравится решение Джеффа, но не нравится, что оно будет способствовать еще большему разгильдяйству. Я уверен, что единственный способ повысить уровень компетенции пользователя и предотвратить часть потенциальных проблем — дать возможность пользователю потерять данные. Если пользователь не учится на чужих ошибках, например, не делает регулярные резервные копии важных данных, то его следует заставить учиться хотя бы на своих ошибках. Да, можно запретить rm, но ведь имеется еще масса других "веселых" команд и все не запретишь.
А как считаете вы, нужно ли заботливо ограждать пользователя от всех потенциально опасных команд или лучше сразу заставлять соблюдать правила компьютерной безопасности: делать бекапы, не работать под администратором и т.п.?
- Вы хотите удалить файл ***?
- Да
- Вы точно хотите удалить файл ***?
- Да!
- Вы абсолютно точно хотите безвозвратно удалить файл ***? (Он больше не будет доступен!)
- Да!Да!Да!!!!
- Вы уверены?
.....
--------------------------
где-то это уже было, не так ли?
Не думаю, что "дурак в IT" полезет удалять файлы через командную строку. Скорее всего он это будет делать через графический файловый менеджер, который переспрашивает, удалять ли файлы или нет. При этом Krusader просто переспрашивает, а другие, к примеру PCManFM, Thunar, Dolphin или Nautilus, после этого вместо удаления переносят файлы в корзину, откуда их нужно удалить уже окончательно. Поэтому проблемы как таковой не вижу. В графических оболочках защита от "дурака" присутствует, а если уж он полез в командную строку, то должен отдавать себе отчет, что он там делает и зачем.
Не думаю что нужно ли дуракам запрещать доступ к команде rm ибо это будет хороший толчок к изучению матчасти (как было в моем случае), а если не поможет, то нужен ли им Линукс?