Bagaimana cara menonaktifkan perintah terminal yang menakutkan?

Bagaimana Anda menonaktifkan perintah terminal yang menakutkan?

Saya menggunakan SSH untuk mengakses server Ubuntu jarak jauh tanpa akses ke server fisik. Saya pikir saya mengetik ' shutdown' ke server NoSQL yang berjalan pada OS Ubuntu, tetapi sebenarnya saya memberi tahu server Ubuntu untuk mematikan. Kemudian saya harus memberi tahu admin server apa yang saya lakukan sehingga dia bisa memulai server fisik untuk saya. Itu memalukan!

Bagaimana saya bisa mencegah hal ini terjadi lagi?

Jawaban standar adalah "jangan login sebagai root". Semua perintah dijalankan sebagai root menakutkan. Jika itu bukan opsi, Anda bisa memasukkan beberapa perintah alias ke dalam .bashrcuntuk menonaktifkan perintah yang menurut Anda menakutkan. Sebagai contoh:

for scary in shutdown halt  reboot rm
do
    alias $scary="echo If you really want to do that, type: `which $scary`"
done

Kemudian, jika Anda mengetik shutdown Anda akan mendapatkan pesan berikut:

If you really want to do that, type: /sbin/shutdown

( Pastikan Anda .bashrctelah memuat lebih dulu, sebelum Anda mencoba ini di server produksi)

Keluar dari sshsesi Anda saat ini dan masuk lagi, atau menggunakan . ~/.bashrcharus memuat / menjalankan .bashrc. Mungkin mencoba menjalankan rmtanpa argumen untuk memastikan server Anda tidak dinonaktifkan secara otomatis memuat .bashrclogin atau sejenisnya.

Perhatikan bahwa jika Anda terutama khawatir dengan penghentian dan penghentian, Anda dapat mempertimbangkan memasang molly-guard , yang akan membuat Anda mengetikkan nama host sebelum mematikan mesin. Ini lebih berguna jika Anda secara teratur mematikan seluruh OS pada baris perintah, tetapi ingin memastikan Anda mematikan yang benar.

Anda juga dapat menguji coba ini dengan perintah yang kurang menakutkan seperti keluar atau keluar.

sudoada karena suatu alasan - gunakan itu. Ketika perintah Anda (dalam hal ini CLI interaktif) selesai, Anda dibuang kembali ke shell tingkat pengguna Anda, bukan shell root. Ada beberapa alasan yang layak untuk berada di shell root. (Saya terkejut bahwa ini belum merupakan jawaban ...)

Karena itu, jangan menjadi muppet yang berguna sudountuk semuanya . Pahami apa yang Anda lakukan, dan pahami mengapa hal itu / tidak memerlukan hak akses root.

Selain itu, Anda dapat membedakan prompt untuk root / shell pengguna. Ini juga membuatnya lebih jelas bahwa Anda kembali ke prompt shell dan bukan " CLI lain ". Milik saya sangat berwarna-warni, dan memiliki banyak informasi berguna (seperti nama host), yang membuatnya sangat mudah untuk mengetahui host apa yang akan dieksekusi oleh perintah, dan juga membuatnya lebih mudah untuk melihat kembali sejarah Anda dan menemukan prompt - root shell menggunakan prompt default.

Ini lebih cocok untuk digunakan pada akun " Anda ", tetapi jika Anda menganggap serius keamanan / sysadminning, maka Anda tidak akan membagikan kata sandi / akun, dan Anda tidak akan duduk di shell root tanpa sepenuhnya sadar.

Seperti yang orang katakan berulang-ulang, dan berulang-ulang " aliasing perintah untuk membuat lingkungan yang aman adalah ide yang buruk ". Anda akan merasa nyaman di lingkungan yang aman, mengetik perintah 'menakutkan' di tempat yang tidak seharusnya. Lalu suatu hari Anda akan berganti pekerjaan, atau masuk ke mesin baru, dan kemudian booming " huh, saya tidak bermaksud, saya minta maaf " ...

Paket 'molly-guard' (setidaknya pada sistem turunan Debian) akan menginstal pembungkus di sekitar shutdown, stop, poweroff, dan reboot. Jika mendeteksi bahwa terminal adalah terminal yang jauh, maka ia akan menanyakan nama host. Jika tidak cocok, maka perintah dibatalkan.

Saya menerima jawaban yang sangat saya sukai, namun, jika orang lain membaca dan menginginkan jawaban yang lebih sederhana, ini milik saya.

Temukan file .bashrc dan masukkan sebagai baris terakhir:

alias shutdown=notforuse

Lalu ketika Anda mengetik shutdown Anda mendapatkan sesuatu seperti ~bash: notforuse is not a command

Ini mungkin konyol tetapi sederhana dan berhasil. Saya menghargai jawaban dengan cara yang lebih baik untuk melakukan ini!

Untuk shutdown( reboot, haltdan terkait): Saya memiliki salinan dengan bertanya apakah saya benar-benar yakin (dan tidak melakukan apa-apa). Saya menyimpan skrip tersebut di dalam /usr/local/sbin. Di Debian ini memiliki prioritas lain /sbin(ini adalah direktori PATH pertama).

Skrip sistem menggunakan path lengkap, jadi peretasan seperti itu mencegah saya menghentikan server jauh alih-alih mesin lokal (perilaku buruk dari Awesome WM), tetapi tidak memiliki efek tidak langsung lainnya, dan saya masih dapat menggunakannya sebagai / sbin / shutdown ketika benar-benar diperlukan .

File Sudoers memungkinkan tingkat granularitas yang jauh lebih baik daripada hanya * 'yang diizinkan menggunakan sudo' *, khususnya Anda dapat menggunakan alias perintah untuk membuat daftar putih grup perintah yang dibatasi oleh pengguna atau grup tertentu. Saya telah bekerja dengan server jarak jauh yang dibatasi untuk akses ssh dan memungkinkan sudo tanpa kata sandi (kami memang memerlukan kunci ssh yang dilindungi kata sandi). Ada beberapa alasan bagus untuk melakukan ini, tetapi memang ada bahaya, jadi kami menggunakan alias perintah untuk memungkinkan akses tidak terbatas ke hal-hal yang perlu mereka lakukan (memulai ulang server dll) tanpa memberi mereka hak istimewa untuk hal-hal yang tidak mereka lakukan.

Ada juga sintaks untuk mengatakan 'tidak dapat menjalankan perintah ini' . Itu bisa dikerjakan, jadi itu tidak boleh digunakan sebagai langkah keamanan nyata tetapi itu akan bekerja untuk skenario yang Anda gambarkan.

Man sudoers memiliki beberapa contoh bagus tentang cara mengatur ini semua.

Tentu saja ini membutuhkan penggunaan sudo, tetapi itu harus dilakukan tanpa mengatakan.

Anda mungkin menjadi korban kebodohan Ubuntu baru.

Ubuntu dulu memiliki perintah normal dan klasik shutdownyang membutuhkan argumen waktu wajib.

Inilah yang terjadi di Ubuntu 12 jika saya mengetik shutdown, bahkan sebagai pengguna biasa:

$ shutdown
shutdown: time expected
Try `shutdown --help' for more information.

Kemudian

$ shutdown +100
shutdown: need to be root.

Sekarang, di sini adalah Ubuntu 16.10. Saya bukan root:

$ date ; /sbin/shutdown
Fri Jun 23 16:00:16 PDT 2017
Shutdown scheduled for Fri 2017-06-23 16:01:16 PDT, use 'shutdown -c' to   cancel.

Tanpa argumen, ia menjadwalkan penghentian selama 60 detik kemudian, dan bahkan jika Anda tidak melakukan root — hanya sebuah akun yang dibuat dengan hak istimewa admin.

Salahkan Canonical.

Untuk shutdown ada molly-guard. Anda hanya perlu menginstalnya dan ketika Anda mencoba untuk mematikan melalui ssh, ia meminta Anda untuk mengetikkan nama host.

Untuk menghapus file ada solusi seperti libtrash, yang mengemulasi tempat sampah melalui LD_PRELOADperpustakaan.

Dan Anda dapat menguji file apa yang Anda ubah / hapus / ... dengan program yang mungkin . Itu keren ketika menguji sesuatu.

Coba ini: ketika Anda menggunakan shell jarak jauh, setiap kali Anda mengetikkan kunci "kembali", berhenti selama 5 detik, dengan jari Anda melayang pada tombol "kembali", dan baca kembali perintah yang akan Anda kirim. Apakah itu oke? Apakah kamu yakin

Ini sepertinya keras, tetapi, di sisi lain, kita tidak seharusnya menghabiskan banyak waktu untuk cangkang jarak jauh. Kita harus menemukan semua cara untuk mengotomatiskan pekerjaan pemeliharaan kita sehingga kita jarang, jika pernah, perlu masuk ke server jarak jauh sama sekali.