小心！如何安全地刪除Linux系統中的庫和運行文件

在Linux系統中，刪除檔案是一個非常危險的操作，特別是當你要刪除的檔案位於系統庫或運行目錄中時。刪除這些檔案可能會導致系統崩潰、應用程式錯誤等嚴重後果。今天我們將介紹如何安全地刪除Linux系統中的程式庫和運行文件，避免不必要的風險。

時常在網路上看到有些運維或程式設計師因不小心敲錯了rm刪除功能，導致系統，資料庫被刪除。從而跑路的段子，今天小編就來帶大家一起深入了解這個刪除跑路。

最近在網路上看到一張圖（原圖出處不詳，題圖根據原圖重製，有修改。）

感覺很有道理啊，你看rm 是刪除，這個單字簡單好記；連rf 都給了解釋，「垃圾文件」；/* 代表目錄下的所有文件，沒毛病；sudo 也有了，確保權限沒問題。

會有人執行這樣的指令來清理所謂的垃圾檔案麼？你別說，這還真不好說。

我們常常會發一些關於 Bash 別名的文章，總是有一些同學皮一下「貢獻」一些別緻的別名，例如 alias ls=rm -rf，alias cd=rm -rf 等等。雖然我認為幾乎沒有人會被這些命令惡搞，但大家也屢屢樂此不疲。

我將這張圖發到朋友圈裡，好友「龍十三」表示，這不僅清除垃圾文件，而且清除垃圾系統管理員。

是啊，為什麼會有這樣的段子一再出現呢？就是因為我們有些不求甚解的人，遇到問題了，習慣於從網上隨便找個命令示例瞎試，不去探究其原理，也不去核實可靠性。所以，這樣的段子真是用來清除「系統管理員裡的垃圾」的。

那麼讓我們來探究一下上面這條指令，看看這裡有多少知識點。

rm 的那些事

首先，這條指令是用來清除 Linux 系統的根目錄（/）下所有檔案的。它使用了兩個命令選項：

-r：遞迴recursive，對目錄及其下的內容進行遞迴操作

-f：強制force，無需確認操作

這兩個選項可以單獨寫作 -r 和 -f ，也可以按 POSIX 慣例，將兩個選項合併成 -rf 。這裡的 -r 和 -f 選項，絕非上圖惡搞的 “Rubbish” 和 “Files”。

其後的參數 /* 指的是根目錄 / 下的所有檔案。

-r 選項

#-r 選項代表遞歸recurive，其意思是指遞歸地對參數中的目錄及其下的檔案或子目錄進行刪除操作。

這個選項除了短選項風格，還有 GNU 風格的長選項 –recursive ；也出於相容性的原因，支援同義的大寫 -R 參數。

如果沒有該選項，則不會刪除目錄及其下的內容。

-f 選項

#在介紹 -f 選項之前，讓我們先來看看這裡沒有出現的 -i 選項。

原生的 rm 指令在刪除檔案或目錄時，遵循 UNIX 慣例，在執行刪除操作前和操作成功後，是靜默的，毫無提示的。除非遇到錯誤（如要刪除的檔案不存在）時，否則絕不抱怨。

後來，可能是鑑於很多人經常會錯誤刪除文件，在絕大多數的 Linux 發行版上的 rm 命令是一個添加了 -i 選項的別名：

alias rm=rm -i

這裡的 -i 選項用於在每一個刪除動作前做個提示，需要使用者明確給予確認才會刪除。

但是，有時候，這種提示實在是太煩了，所以，很多人在操作時，特意使用 -f 選項覆蓋了 -i 選項的行為，使得這個別名的定義毫無意義。

因此，還有一個 -I 選項，這個選項在要刪除三個及更多的檔案或遞歸刪除時，會做一次確認提示。這樣，既沒有 -i 選項那麼煩人，又能防止大部分錯誤操作。所以，可以將上述別名採用 -I 選項，並避免使用 -f 選項。

*** 通配了什麼**

我們看到命令中以* 來指目錄下的所有檔案。但嚴格來說，* 這個通配符代表不以點 “.” 開頭的所有檔案。以 “.” 開頭的檔案預設屬於 Linux 下的隱藏檔案。

因此，這個指令不會刪除 / 目錄下以 . 開頭的隱藏文件，以及 . 和 .. 兩個目錄。但在遞歸操作時，會遞歸地刪除子目錄下除了 . 和 .. 目錄之外的所以文件和子目錄——無論是否以 . 開頭——因為遞歸操作不是由 Bash 等 shell 進行通配展開的。

至於為什麼不在刪除目錄下的內容時也將 . 和 .. 一視同仁？因為自從 1979 年 rm 指令開始有刪除目錄的能力時，就特別避開了這兩個特殊目錄。

根目錄保護

#

有一定經驗的系統管理員可能這個時候會想起來，rm 指令有一對專門針對根目錄的選項 –preserve-root 和 –no-preserve-root 。這對選項的意思是：

–preserve-root：保護根目錄，這是預設行為。

–no-preserve-root：不保護根目錄。

這對選項是後來加到 rm 指令的。可能幾乎每個系統管理員都犯過操作錯誤，而這其中刪除過根目錄的比比皆是（我就是一個）。出現這種情況的原因有幾種：

輸入手誤：例如本來想輸入 rm /tmp/test.txt，結果不小心鍵盤打的飛起，多輸入了一個空格變成： rm / tmp/test.txt 。看到根目錄（/）後面的空格了麼？ ！ ——這就是我目前自己親手犯過的錯誤，而且是在生產伺服器上。

未正確初始化或命名錯誤的shell 腳本變數：例如在腳本中，rm -rf /${tmp_dir}，如果無論是tmp_dir 變數沒有正確賦值還是輸入錯誤（原本或許是tmpdir ？），那會導致什麼？當然是刪除根目錄咯~

鑑於這種情況層出不窮，在 Linux 圈幾乎和「初學者如何退出 vi」 一樣成為經典笑話了。所以，在 POSIX 第七版規範中，rm 指令加入了 –preserve-root 選項，並將其作為預設行為，以降低出現這種錯誤的可能性。

但是，這個選項不能防範本文所述的清除根目錄下所有檔案（/*）的操作。

有的同學可能要問，那為什麼還會專門出現 –no-preserve-root 選項呢？這可能主要是出於 UNIX 哲學的考慮，給予你想要的一切權力，犯傻是你的事情，而不是作業系統的事情。萬一，你真的要刪除根目錄下的所有檔案呢？

你還別說，真有這種需求：例如你要清除一個 chroot 環境下的所有檔案。 chroot 我們這裡不多講，它就是以一個目錄作為“監獄”，該目錄在邏輯上形成了新的“根目錄”，在該監獄內的文件操作不能跨出該目錄範疇。近些年流行的 Docker、LXC/LXD 之類的容器技術，都是一種 chroot 技術。

UEFI 系統

#好吧，你可能會更特立獨行一些，就是要清除物理環境中的根目錄下所有檔案！但在你按下回車鍵之前，請再考慮一下，你是否在一個 UEFI 系統上？

因為UEFI 系統會將其韌體、變數和設定對應到根目錄下的/sys 分割區裡面，所以，如果在UEFI 環境中清除根目錄下的所有內容，也會同樣清除/sys ，這將可能會導致你失去UEFI 的估計設置，從而使設備變磚。

sudo 提權

#為了可以刪除屬於 root 等系統和其它使用者的文件，這個指令還需要在前面加上 sudo 來提權。

輸入指令後，會要求輸入密碼。誰的密碼？不是 root 密碼，而是輸入該指令的目前使用者的密碼。

而對於誰能執行 sudo 命令，以及他可以透過 sudo 命令執行什麼命令等知識點，這裡就不再贅述，請參閱我們的其它文章。順便說一句，要記得區分 sudo 和 su 命令的聯繫與區別。

垃圾檔案

研究到這裡，我們不能忘記這條指令原本的意圖，刪除「垃圾檔案」。

Linux 下有垃圾檔麼？有。這些垃圾檔案一般來自：

沒有被套件管理器管理的孤兒文件，在軟體包被刪除後，遺留在系統中

無用的依賴套件，在需要這些依賴套件的軟體被刪除後，沒有相應刪除

沒有清理的暫存檔案

遺留的診斷檔案

那麼這些垃圾檔案需要清除麼？一般而言，Linux 系統上的這些檔案大多不會對系統的健康運作造成任何影響，除非太多了，佔據了許多儲存空間和 inode。

所以，如果你感覺你的 Linux 系統慢了，那幾乎可以肯定不是由於垃圾檔案導致的，至少在這一點上，來自 Windows 系統的經驗並不值得複製。

透過本文，我們了解了在Linux系統中刪除程式庫和執行檔案的安全方法和步驟。儘管這是一個簡單的操作，但是在不了解相關知識的情況下執行此操作可能會帶來嚴重後果。請牢記備份資料、謹慎操作並根據需要進行復原作業的重要性。

以上是小心！如何安全地刪除Linux系統中的庫和運行文件的詳細內容。更多資訊請關注PHP中文網其他相關文章！