运维救援:实操风险与回退清单
在 Linux 中,系统给了你绝对的自由(root 权限),但这种自由也意味着你可以轻易地摧毁整个系统。本章节将为你总结一份“禁忌清单”,并教你如何在每一步高风险操作前预留后路。
1. 禁忌清单:严禁模仿的操作
死亡命令
rm -rf /: 递归删除所有文件。即使加上--no-preserve-root也不要尝试。chmod -R 777 /: 让系统所有文件失去权限保护,且无法轻易恢复。dd if=/dev/zero of=/dev/sda: 用零填充整个硬盘,瞬间擦除分区表。cat /dev/null > /dev/sda: 同上,清空设备。
2. 职业习惯:修改配置的三板斧
无论你是在修改 /etc/fstab 还是 sshd_config,请务必执行以下流程:
2.1 备份原始文件
sudo cp /etc/config_file /etc/config_file.bak回退逻辑: 如果服务重启失败,直接 mv .bak 回来即可。
2.2 先测试,再应用
许多命令自带“语法测试”功能:
- Nginx:
sudo nginx -t - Sudoers:
sudo visudo -c - SSH:
sudo sshd -t
2.3 保持一个存活连接
如果你在修改 SSH 配置,千万不要关掉当前的终端窗口。在另一个窗口尝试新连接,成功后再关闭旧的。
3. 回退路径 (Rollback Plan)
在进行大规模变动前,你应该根据风险等级准备以下垫片:
- 回退: 恢复
.bak文件。
- 回退: 建立一个 Timeshift 快照。
- 回退: 将重要数据同步至外部物理硬盘。
4. 救命的“单用户模式”
如果连系统都进不去,且没带 Live USB,你可以利用 Grub 菜单进入 单用户模式 (Single User Mode)。
▶ 如何进入?
- 在开机菜单按
e。 - 在内核行末尾加入
init=/bin/bash或1。 - 按
Ctrl + X启动。 - 你将直接进入一个具有 root 权限的极简 Shell,可以修改回退刚才的操作。