Как отключить страшные команды терминала?

Как отключить страшные команды терминала?

Я использовал SSH для доступа к удаленному серверу Ubuntu без доступа к физическому серверу. Я думал, что набираю ' shutdown' на сервере NoSQL, работающем в ОС Ubuntu, но на самом деле я сказал серверу Ubuntu завершить работу. Затем мне пришлось сообщить администратору сервера, что я сделал, чтобы он мог запустить физический сервер для меня. Это было неловко!

Как я могу предотвратить это снова?

Стандартный ответ: «не входить в систему как root». Все команды, запускаемые с правами root, страшны. Если это не вариант, вы можете добавить некоторые псевдонимы .bashrcдля отключения команд, которые вы считаете особенно пугающими. Например:

for scary in shutdown halt  reboot rm
do
    alias $scary="echo If you really want to do that, type: `which $scary`"
done

Затем, если вы введете shutdown, вы получите следующее сообщение:

If you really want to do that, type: /sbin/shutdown

( Убедитесь, что ваш .bashrcзагружен в первую очередь, прежде чем попробовать это на рабочем сервере)

Выход из текущего sshсеанса и повторный вход в систему, или использование . ~/.bashrcдолжны загрузить / запустить .bashrc. Возможно, попробуйте запустить rmбез каких-либо аргументов, чтобы убедиться, что ваш сервер не отключил автоматическую загрузку .bashrcпри входе в систему или тому подобное.

Обратите внимание, что если вас в первую очередь беспокоит остановка и выключение, вы можете подумать об установке molly-guard , который заставит вас ввести имя хоста перед выключением машины. Это более полезно, если вы регулярно выключаете целые ОС в командной строке, но хотите убедиться, что вы выключаете правильную.

Вы также можете проверить это с помощью менее пугающей команды, такой как выход или выход.

sudoсуществует по причине - используйте это. Когда ваша команда (в данном случае интерактивный CLI) завершена, вы возвращаетесь обратно в оболочку уровня пользователя, а не в корневую оболочку. Есть очень мало достойных причин быть в корневой оболочке. (Я удивлен, что это еще не ответ ...)

Сказав это, не будь маппетом, который использует sudoдля всего . Понять, что вы делаете, и понять, почему это не требует / не требует привилегий root.

Кроме того, вы можете различать ваше приглашение для корневых / пользовательских оболочек. Это также делает более очевидным, что вы вернулись к приглашению оболочки, а не к « некоторому другому CLI ». Мой очень красочный, и содержит много полезной информации (например, имя хоста), что позволяет очень просто узнать, на каком хосте будет выполняться команда, а также упростить просмотр истории и поиск приглашений - root оболочка использует приглашение по умолчанию.

Это больше подходит для использования в « вашей » учетной записи, но если вы серьезно относитесь к безопасности / системному администрированию, то вы не будете делиться паролями / учетными записями и не будете сидеть в корневой оболочке, не будучи полностью осведомленными.

Как говорили люди снова и снова и снова, « навязывание команд для создания безопасной среды - плохая идея ». Вы будете чувствовать себя комфортно в своей безопасной среде, печатая эти «страшные» команды там, где этого не следует делать. Затем однажды вы смените работу или войдете в систему на новом компьютере, а затем начнете греметь: « Черт возьми, я не хотел, прости » ...

Пакет 'molly-guard' (по крайней мере в системах, производных от Debian) установит оболочку вокруг shutdown, halt, poweroff и reboot. Если он обнаружит, что терминал является удаленным, он запросит имя хоста. Если он не совпадает, то команда отменяется.

Я принял ответ, который мне очень нравится, однако, если кто-то еще читает и хочет получить более простой ответ, вот мой.

Найдите файл .bashrc и введите в качестве последней строки:

alias shutdown=notforuse

Затем, когда вы печатаете shutdown, вы получаете что-то вроде ~bash: notforuse is not a command

Это может быть глупо, но это просто, и это работает. Я ценю ответы с лучшими способами сделать это как бы то ни было!

Для shutdown( reboot, haltи связанных с ними ): У меня есть копия с спроси меня , если я действительно уверен (и это не делает ничего , во всяком случае). Я храню такие скрипты в /usr/local/sbin. На Debian это имеет приоритет other /sbin(это первый каталог PATH).

Системные скрипты используют полный путь, поэтому такой хак не позволяет мне останавливать удаленный сервер вместо локальной машины (плохое поведение от Awesome WM), но не имеет другого косвенного эффекта, и я все еще могу использовать их как / sbin / shutdown, когда это действительно необходимо ,

Файл Sudoers обеспечивает гораздо более высокий уровень детализации, чем просто * 'позволяет использовать sudo' *, в частности, вы можете использовать псевдонимы команд для создания белых списков групп команд, которым ограничен конкретный пользователь или группа. Я работал с удаленными серверами, которые были ограничены доступом по ssh и разрешали sudo без пароля (нам требовались ssh-ключи, защищенные паролем). Для этого есть несколько веских причин, но у этого есть свои опасности, поэтому мы использовали псевдонимы команд, чтобы разрешить неограниченный доступ к тому, что им нужно делать (перезапуск серверов и т. Д.), Не предоставляя им привилегий за то, чего они не делали.

Существует также синтаксис «не могу запустить эту команду» . Его можно обойти, поэтому его не следует использовать в качестве реальной меры безопасности, но он будет работать для описанного вами сценария.

У Man sudoers есть несколько хороших примеров того, как все это настроить.

Конечно, это требует использования sudo, но это само собой разумеется.

Возможно, вы стали жертвой какой-то новой глупости Ubuntu.

В Ubuntu была обычная классическая shutdownкоманда, которая принимает обязательный аргумент времени.

Вот что происходит в Ubuntu 12, если я печатаю shutdown, даже как обычный пользователь:

$ shutdown
shutdown: time expected
Try `shutdown --help' for more information.

затем

$ shutdown +100
shutdown: need to be root.

Теперь, вот Ubuntu 16.10. Я не рут

$ date ; /sbin/shutdown
Fri Jun 23 16:00:16 PDT 2017
Shutdown scheduled for Fri 2017-06-23 16:01:16 PDT, use 'shutdown -c' to   cancel.

Без аргументов он планирует отключение на 60 секунд позже, и даже если вы не являетесь пользователем root - просто учетная запись, созданная с правами администратора.

Виноват канонический.

Для отключения есть Молли-охранник. Вам просто нужно установить его, и когда вы пытаетесь завершить работу через ssh, он просит вас ввести имя хоста.

Для удаления файлов существуют решения, такие как libtrash, который эмулирует мусорное ведро через LD_PRELOADбиблиотеку.

И вы можете проверить, какие файлы вы меняете / удаляете / ... с помощью программы возможно . Это довольно круто, когда что-то тестируешь.

Попробуйте это: когда вы находитесь на удаленной оболочке, каждый раз, когда вы собираетесь набирать клавишу «return», останавливайтесь на 5 секунд, удерживая палец на клавише «return» и перечитывая команду, которую вы собираетесь отправить. Это нормально? Ты уверен?

Это кажется грубым, но, с другой стороны, мы не должны тратить много времени на удаленные оболочки. Мы должны найти все способы автоматизировать нашу работу по техническому обслуживанию, чтобы нам редко, если вообще когда-либо, приходилось вообще заходить на удаленный сервер.