Как настроить Linux на проверку подлинности при запуске потенциально опасных команд?

Я сталкивался с временами, когда я случайно запускал опасные команды и потерял все свои данные. Как установить Linux для запроса текущего пароля пользователя или пароля пользователя root при запуске потенциально опасных команд, таких как rm -rf . или rm -rf / и многие другие?

2 Solutions collect form web for “Как настроить Linux на проверку подлинности при запуске потенциально опасных команд?”

На самом деле вы ничего не можете сделать, кроме использования sudo так что вам необходимо предоставить пароль для запуска команд с повышенными привилегиями, такими как root.

Другой совет, который вы часто будете использовать, – это обертывание деструктивных команд, таких как rm так что вам будет предложено «вы уверены»? или с rm вы можете использовать ключ -i который заставит rm быть интерактивным по своей природе, запрашивая подтверждение перед удалением каждого файла.

Будьте осторожны, но это, как правило, крайне раздражает, и вы, скорее всего, вернетесь к запуску с отключенным.

Основная проблема заключается в том, чтобы надежно идентифицировать «опасную команду». Но предположим, что у вас есть список опасных команд.

Вы можете «перезаписать» каждый двоичный файл функцией (аналогичной псевдониму оболочки, но более мощным):

 rm () { if is_dangerous rm "$@"; then echo "This is a dangerous command!" echo -n "Think well and type uppercase YES to really execute it: " read answer if [ YES = "$answer" ]; then executing rm "$@" command rm "$@" else echo "not executed" fi } 

is_dangerous будет скриптом или функцией, которая проверяет пройденную командную строку на список.

  • Печать веб-страницы с помощью браузера через CLI
  • Найти только сообщения от symlink
  • Как написать данные отдельно во многих текстовых файлах, содержащих одни и те же поля?
  • Как фильтровать линии, проходящие через трубу?
  • Поиск текстового файла с помощью одной строки с использованием регулярных выражений
  • `free`: формат вывода
  • Копировать процесс вывода нескольких строк в файл
  • Дата составления с содержанием предыдущей даты приводит к ошибке
  • «Совместное использование экрана» в командной строке?
  • Получить информацию о файле .avi из командной строки
  • Скопируйте и вставьте файл / каталог из командной строки
  • Как получить размер специального файла блока?
  • Interesting Posts

    Можно ли исключить / запустить из моей схемы резервного копирования?

    Могу ли я перечислить файловые системы, которые может поддерживать работающее ядро?

    Как установить несколько версий Java на linux

    Буферы или вкладки в vim? Каковы преимущества / недостатки каждого подхода?

    Есть ли способ не создавать сим-ссылку, если существует папка

    Преобразовать временную метку Unix в читаемый человеком формат в AIX

    В чем преимущество использования pthreads в Linux?

    Могу ли я использовать и устанавливать пакеты Ubuntu в Debian?

    Пакетная копия в несколько каталогов

    Возникли проблемы с использованием сценариев оболочки

    Включить беспроводную связь в Fresh Debian Build

    Процессы теряют привязку к оболочке при запуске через bash -x

    Убивание других пользовательских процессов

    Использование diff для отображения как содержимого новых файлов, так и создания новых пустых файлов

    Введите ключ возврата в SQL-скрипт

    Linux и Unix - лучшая ОС в мире.