Lässt sich dieser Befehl denn auch zentral blockieren? So dass man eben nicht aus versehen doch zu früh die Taste drückt und alles weg ist.
Der einfache Schutz ist, dass man diesen Befehl ja erst einmal so eingeben muss. Und wenn man nicht dauerhaft als root arbeitet, wird er ja auch nicht einfach so ausgeführt. Der normale Benutzer darf das gar nicht. Das ist Schutz genug, würde ich sagen.
Für Menschen mit Paranoia reicht doch ein Script, dass den Home-Order platt walzt (inkl. Backups). Tmps+Logs+Histories vielleicht auch noch, aber das ganze System zu killen, macht wenig Sinn.
Denk ich mal... oder hab ich was wichtiges vergessen?
Cache Verzeichnisse, swap-Partitionen, log-Dateien, System- und Programm-konfigurationen...
Um wirklich alle Daten restlos zu löschen braucht man außerdem noch Zeit um die Laufwerke mit Zufallszahlen oder Nullen zu überschreiben.
Den Befehl gibt es, weil man einfach nichts idiotensicher machen kann. Selbst wenn man es versucht, es gibt immer einen, der es doch schafft. Das musste ich bei meiner Arbeit in so vielen Bereichen feststellen. Z.B. auf dem Bedienteil gibt es nur eine einzige Taste mit Beschriftung. Ein Kunde meinte trotzdem "Ich bin damit überfordert..." super.... Oder einen echten 10€ - Schein aus dem Münzprüfer entfernt: Ganz klein zusammengefaltet und rein gequetscht.
Wobei es für den angegebenen Linux-Befehl in leicht geänderter Form doch eine Anwendung geben könnte:
Als Alarm-Script, das man zentral für alle Rechner im Notfall startet oder das sich nach einer vorgegebenen Zeit aktiviert, wenn kein Login, ein falsches Login erfolgt oder ein Einbruchversuch erkannt wird.
