linux – 如何防止危险的bash命令？

概述当使用带或不带sudo的bash时,有很多陷阱.例如,以root身份登录 rm -rf ~/bin 和 rm -rf /bin 只有一个角色,但这种差异会让你很不高兴. 为了保护自己一些这样的灾难我在/etc/bash.bashrc(systemwide .bashrc)中使用它： if [ $UID -ne 0 ]; then # ask me before deleting a 当使用带或不带sudo的bash时,有很多陷阱.例如,以root身份登录

rm -rf ~/bin

和

rm -rf /bin

只有一个角色,但这种差异会让你很不高兴.

为了保护自己一些这样的灾难我在/etc/bash.bashrc(systemwIDe .bashrc)中使用它：

if [ $UID -ne 0 ]; then    # ask me before deleting    alias rm='rm -i'else    # do not delete / or prompt if deleting more than 3 files at a time    alias rm='rm -I --preserve-root'fi

有了这个,我至少要在遇到灾难之前确认删除.
也许还有更危险的命令,如…

什么是最危险的bash命令并保护自己免受日常灾难的影响？

解决方法 首先,永远不要使用root来执行日常命令.

这是实际让自己暴露于灾难的最佳方式.

考虑到这一点,如果您使用sudo,您实际上可以限制命令和用户可以使用sudo执行的命令选项.

例如,在您的sudoers文件中,您可以限制使用rm,如下所示：

myuser ALL=(root)   nopASSWD: rm -r

这意味着myuser只能以root身份使用sudo,并且只能使用-r选项执行rm.

sudoers文件也支持正则表达式,因此您可以真正自定义使用sudo时可执行的内容.

A good starting point …

总结

以上是内存溢出为你收集整理的linux – 如何防止危险的bash命令？全部内容，希望文章能够帮你解决linux – 如何防止危险的bash命令？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。