linux – 如何防止危险的bash命令?

前端之家收集整理的这篇文章主要介绍了linux – 如何防止危险的bash命令?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
当使用带或不带sudo的bash时,有很多陷阱.例如,以root身份登录
rm -rf ~/bin

rm -rf /bin

只有一个角色,但这种差异会让你很不高兴.

为了保护自己一些这样的灾难我在/etc/bash.bashrc(systemwide .bashrc)中使用它:

if [ $UID -ne 0 ]; then
    # ask me before deleting
    alias rm='rm -i'
else
    # do not delete / or prompt if deleting more than 3 files at a time
    alias rm='rm -I --preserve-root'
fi

有了这个,我至少要在遇到灾难之前确认删除.
也许还有更危险的命令,如…

什么是最危险的bash命令并保护自己免受日常灾难的影响?

解决方法

首先,永远不要使用root来执行日常命令.

这是实际让自己暴露于灾难的最佳方式.

考虑到这一点,如果您使用sudo,您实际上可以限制命令和用户可以使用sudo执行的命令选项.

例如,在您的sudoers文件中,您可以限制使用rm,如下所示:

myuser ALL=(root)   NOPASSWD: rm -r

这意味着myuser只能以root身份使用sudo,并且只能使用-r选项执行rm.

sudoers文件支持正则表达式,因此您可以真正自定义使用sudo时可执行的内容.

A good starting point

原文链接:https://www.f2er.com/linux/398658.html

猜你在找的Linux相关文章