Notizia

rm -rf, perché è il comando “proibito” su sistemi Unix

Andrea Tasinato Commenta! 8

Il comando rm (“remove”) nasce nei primi anni del sistema operativo Unix, sviluppato negli anni ’70 presso i Bell Labs; Unix è stato progettato per essere semplice, flessibile e potente. In linea con questa filosofia, il cmando rm è stato concepito come uno strumento rapido e senza fronzoli per eliminare file e directory.

Contenuti
Come funziona “rm -rf”Componenti principali:I rischi associati a rm -rf1. Errori umani2. Permessi di root3. Mancanza di conferma4. Cancellazione irreversibileAltri sistemi operativi che supportano “rm -rf”Buone pratiche per evitare disastri1. Utilizzare il flag interattivo2. Impostare alias di sicurezza3. Usare percorsi assoluti4. Eseguire backup regolari5. Limitare i permessiStorie (generiche) di disastri “leggendari”Caso 1: La cancellazione dell’intero filesystemCaso 2: Script pericolosiConfronto con i comandi di MS-DOS e PowerShellMS-DOSPowerShellConclusione
Rm -rf

In Unix, ogni comando è stato progettato per svolgere un compito specifico con efficienza. La sintassi base di rm permette di eliminare file specifici, ma con l’opzione -r (“recursive”), il comando può eliminare intere directory e il loro contenuto. L’opzione aggiuntiva -f (“force”) elimina i file senza chiedere conferma all’utente e quando combinate, -r e -f rendono rm un comando estremamente potente, ma anche estremamente pericoloso.

Come funziona “rm -rf”

Componenti principali:

  1. rm: Il comando base per eliminare file.
  2. -r: Abilita la cancellazione ricorsiva, cioè l’eliminazione di directory e di tutti i file e sottodirectory contenuti.
  3. -f: Forza l’eliminazione senza richiedere conferma, ignorando errori come la mancanza di permessi su determinati file.

Quando si esegue rm -rf, il comando inizia a scansionare la directory specificata e procede a cancellare tutti gli elementi al suo interno, inclusi i sottolivelli; questo avviene in modo irreversibile: una volta eliminati, i dati non possono essere recuperati facilmente, a meno che non siano stati fatti backup preventivi o si disponga di software specializzati per il recupero dati.

Leggi Altro

Google inaugura un nuovo spazio dedicato alle tecnologie accessibili
Plastica: solo il 9% viene riciclato, un problema globale da affrontare
Orme e gocce di pioggia: un ecosistema preistorico riaffiora in Valtellina
Nuove armi contro le pandemie: l’organizzazione globale per combattere migliaia di virus
Video in lingua inglese che analizza questo comando “proibito”

I rischi associati a rm -rf

Ci sono vari rischi associati a questo comando, qui sotto potrai leggere l’elenco di quali sono.

1. Errori umani

Uno dei principali pericoli di rm -rf è la sua suscettibilità agli errori umani. Ad esempio:

  • Errore di directory: Eseguire rm -rf / (con il permesso di root) elimina l’intero filesystem del sistema operativo.
  • Espansione delle wildcard: Usare rm -rf * in una directory sbagliata può cancellare dati critici non intenzionalmente.

2. Permessi di root

Se eseguito come utente root, rm -rf non ha praticamente alcun limite: può eliminare qualsiasi file o directory del sistema, inclusi file di sistema necessari per il corretto funzionamento dell’OS.

3. Mancanza di conferma

L’opzione -f disabilita qualsiasi richiesta di conferma, rendendo il comando particolarmente insidioso, soprattutto in script automatizzati o digitato per errore.

4. Cancellazione irreversibile

A differenza di altri sistemi operativi che spostano i file eliminati in un cestino, in Linux l’eliminazione tramite rm è definitiva e questo è il risultato dell’assenza di meccanismi di sicurezza intrinseci nel comando.

Altri sistemi operativi che supportano “rm -rf”

Oltre a Linux, il comando rm -rf è disponibile in molti altri sistemi operativi basati su Unix o simili a Unix, come:

  • macOS: Essendo basato su Darwin, un sistema operativo derivato da BSD, macOS supporta il comando rm -rf nel suo terminale.
  • FreeBSD e OpenBSD: Entrambi i sistemi BSD includono rm con le stesse opzioni di Linux.
  • Solaris e derivati: Solaris, un tempo sviluppato da Sun Microsystems, implementa il comando rm come parte della sua shell Unix standard.
  • AIX: Il sistema operativo Unix di IBM include il comando rm con funzionalità simili.
  • HP-UX: La variante Unix sviluppata da Hewlett-Packard supporta anch’essa rm -rf.

In generale, qualsiasi sistema che implementi la shell POSIX o una sua variante offrirà rm -rf con lo stesso funzionamento e gli stessi rischi.

Buone pratiche per evitare disastri

Esistono delle pratiche che ti permettono di evitare disastri se proprio sei costretto ad usare questo programma.

1. Utilizzare il flag interattivo

Invece di rm -rf, è consigliabile utilizzare rm -ri (“interactive”), che chiede conferma prima di eliminare ciascun file o directory.

2. Impostare alias di sicurezza

Molti utenti configurano un alias per il comando rm, ad esempio: alias rm='rm -i‘ e questo assicura che l’opzione interattiva sia attiva per impostazione predefinita.

3. Usare percorsi assoluti

Specifica sempre il percorso completo delle directory da eliminare per ridurre il rischio di errori.

4. Eseguire backup regolari

La regola d’oro per ogni amministratore di sistema è quella di eseguire backup frequenti e verificati, in modo da minimizzare i danni in caso di errore.

5. Limitare i permessi

Evita di eseguire rm -rf come root se non strettamente necessario e usa account con privilegi limitati per ridurre i rischi.

Storie (generiche) di disastri “leggendari”

Ci sono stati casi di disastri “leggendari” riguardo l’uso di questo comando “proibito” dei sistemi basati su Unix.

Caso 1: La cancellazione dell’intero filesystem

Un classico esempio è l’esecuzione accidentale di rm -rf / su un server in produzione, che comporta la distruzione completa del sistema operativo; sebbene molti sistemi moderni abbiano implementato protezioni per impedire la cancellazione del filesystem root, queste non sono sempre garantite.

Caso 2: Script pericolosi

In uno script automatizzato, un errore nella definizione di una variabile può portare all’esecuzione di un comando devastante. Ad esempio:

TARGET_DIR="/important/files"
rm -rf $TARGET_DIR

Se TARGET_DIR non viene inizializzato correttamente, il comando potrebbe eliminare una directory non prevista.

Confronto con i comandi di MS-DOS e PowerShell

Sebbene rm -rf sia un comando tipico dei sistemi Unix e Unix-like, anche altri sistemi operativi hanno strumenti simili per l’eliminazione di file e directory, ma con differenze importanti:

MS-DOS

In MS-DOS, l’eliminazione di directory e file è possibile tramite i comandi DEL e RMDIR (o RD). Ad esempio:

  • DEL /S /Q è l’equivalente di rm -rf, dove:
    • /S elimina i file in modo ricorsivo nelle sottodirectory.
    • /Q evita di chiedere conferma per ogni file eliminato.
  • RMDIR /S /Q elimina una directory e tutto il suo contenuto.

Tuttavia, i comandi di MS-DOS offrono una protezione inferiore rispetto a Unix: non esistono permessi granulati sui file e non vi è una vera separazione tra utenti amministratori e normali e questo può aumentare il rischio di errori critici.

PowerShell

In ambienti Windows moderni, PowerShell offre un comando simile: Remove-Item. Ad esempio: Remove-Item -Recurse -Force

Le opzioni -Recurse (per l’eliminazione ricorsiva) e -Force (per ignorare le conferme) lo rendono analogo a rm -rf. Tuttavia, PowerShell offre vantaggi significativi:

  • Controlli più robusti: PowerShell consente di specificare filtri per i file da eliminare, riducendo il rischio di errori.
  • Conferme opzionali: Utilizzando -WhatIf, l’utente può simulare l’esecuzione del comando per verificare quali file verrebbero eliminati senza compiere modifiche effettive.

In generale, mentre rm -rf è rapido e privo di controlli aggiuntivi, gli strumenti di Windows tendono a privilegiare la sicurezza e l’interattività, rendendo meno probabile una cancellazione accidentale di file critic

Conclusione

rm -rf è un comando incredibilmente potente e utile, ma proprio questa potenza lo rende pericoloso e comprendere il suo funzionamento e adottare misure preventive è essenziale per evitare perdite di dati catastrofiche; ricorda sempre che con grande potere viene grande responsabilità: un solo comando sbagliato può cancellare anni di lavoro in pochi secondi.

Condividi questo articolo
lascia un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version