目录清理脚本须明确范围、预检确认、记录日志、权限隔离:仅处理指定临时文件/日志/缓存,禁用根目录通配符;执行前扫描并用户确认;跨磁盘路径需显式强制;生成JSON格式清理日志;以最小权限运行并校验文件归属。
明确清理目标,避免误删关键文件
目录清理脚本的核心前提是“只动该动的,不动不该动的”。必须预先定义清晰的清理范围,例如:仅处理临时文件(.tmp、~、.swp)、日志归档(.log.*)、过期缓存(cache/ 下 7 天前的子目录)。禁止使用通配符如 * 直接匹配根目录或系统路径(如 /var、C:\Windows)。建议用白名单机制:先列出允许操作的目录路径和扩展名,再逐项检查,不匹配则跳过。
执行前强制预检与用户确认
脚本运行时不应直接删除,而是分两步:第一步扫描并打印所有待清理项(含完整路径、大小、最后修改时间),第二步暂停并提示用户输入 y 确认。可加入快捷选项,如 --dry-run 模式仅显示预估结果,不触发任何写操作。对跨磁盘或网络挂载路径(如 /mnt/backup、//server/share)默认禁用自动清理,需显式加 --force-remote 才继续。
保留最小追溯能力,防止清理后无法回溯
每次成功清理都应生成轻量日志,记录时间、执行用户、清理路径、删除文件数与总大小。日志格式建议为单行 JSON,便于后续解析,例如:
{"ts":"2024-06-15T14:22:08","user":"alice","target":"/tmp/app_cache","count":42,"bytes":10485760}
日志文件保存在独立安全位置(如 /var/log/cleaner/),权限设为 600,且不随被清理目录一并删除。
权限隔离与运行环境约束
脚本应以最低必要权限运行:普通用户能清理自己 home 下的缓存,但不得尝试删除 /usr/local/bin 中的文件;若需清理系统级路径(如 /var/log/myapp),必须由 root 显式启动,并验证调用者 UID。推荐通过 os.getuid() 和 os.stat(path).st_uid 做归属校验。同时禁止在交互式 shell 外静默执行(如 cron 中未重定向输出),确保异常能及时暴露。
