Come disabilitare i comandi del terminale spaventoso?

Come si disabilitano i comandi del terminale spaventoso?

Stavo usando SSH per accedere a un server Ubuntu remoto senza accesso al server fisico. Pensavo di scrivere ' shutdown' nel server NoSQL in esecuzione sul sistema operativo Ubuntu, ma in realtà ho detto al server Ubuntu di spegnersi. Quindi ho dovuto dire all'amministratore del server cosa ho fatto in modo che potesse avviare il server fisico per me. È stato imbarazzante!

Come posso evitare che ciò accada di nuovo?

La risposta standard è "non accedere come root". Tutti i comandi eseguiti come root sono spaventosi. Se questa non è un'opzione, potresti mettere alcuni comandi alias nel tuo .bashrcper disabilitare i comandi che trovi particolarmente spaventosi. Per esempio:

for scary in shutdown halt  reboot rm
do
    alias $scary="echo If you really want to do that, type: `which $scary`"
done

Quindi, se si digita shutdown verrà visualizzato il seguente messaggio:

If you really want to do that, type: /sbin/shutdown

( Assicurati che il tuo .bashrcè stato caricato prima, prima di provare questo su un server di produzione)

Uscire dalla sshsessione corrente e accedere nuovamente o utilizzare . ~/.bashrcdovrebbe caricare / eseguire .bashrc. Forse prova a eseguire rmsenza argomenti per assicurarti che il tuo server non abbia disabilitato il caricamento automatico .bashrcagli accessi o simili.

Si noti che se si è principalmente interessati all'arresto e all'arresto, è possibile prendere in considerazione l'installazione di molly-guard , che ti farà digitare il nome host prima di spegnere la macchina. Questo è più utile se spegni regolarmente interi sistemi operativi dalla riga di comando, ma vuoi assicurarti di chiudere quello giusto.

Puoi anche provare questo con un comando meno spaventoso come logout o exit.

sudoesiste per un motivo: usalo. Al termine del comando (in questo caso una CLI interattiva), viene eseguito il dump alla shell a livello di utente, non a una shell di root. Ci sono pochissime ragioni degne di essere in una shell di root. (Sono sorpreso che questa non sia già una risposta ...)

Detto questo, non essere un muppet che usa sudoper tutto . Comprendi cosa stai facendo e capisci perché richiede / non richiede i privilegi di root.

Inoltre, è possibile differenziare la richiesta di shell root / utente. Questo rende anche più ovvio che sei tornato al prompt della shell e non " qualche altra CLI ". Il mio è molto colorato e ha molte informazioni utili (come il nome host), il che rende molto semplice sapere su quale host verrà eseguito il comando, e rende anche più facile guardare indietro nella cronologia e individuare i prompt - una radice shell utilizza il prompt predefinito.

Questo è più adatto da usare sul " tuo " account, ma se stai prendendo sul serio sicurezza / sysadminning, allora non condividerai password / account e non sarai seduto in una shell di root senza esserne pienamente consapevole.

Come le persone hanno detto più volte, e ancora e ancora " aliasing i comandi per creare un ambiente sicuro è una cattiva idea ". Ti sentirai a tuo agio nel tuo ambiente sicuro, digitando quei comandi 'spaventosi' dove non dovresti. Quindi un giorno cambierai lavoro o effettuerai il login su una nuova macchina, e poi boom " whoopsy, non volevo, mi dispiace " ...

Il pacchetto 'molly-guard' (almeno sui sistemi derivati ​​Debian) installerà un wrapper attorno a shutdown, halt, poweroff e reboot. Se rileva che il terminale è remoto, richiederà il nome dell'host. Se non corrisponde, il comando viene annullato.

Ho accettato una risposta che mi piace molto, tuttavia, se qualcun altro sta leggendo e desidera una risposta più semplice, ecco la mia.

Trova il file .bashrc e inseriscilo come ultima riga:

alias shutdown=notforuse

Quindi quando digiti shutdown ottieni qualcosa di simile ~bash: notforuse is not a command

Questo potrebbe essere sciocco ma è semplice e funziona. Apprezzo comunque le risposte con modi migliori per farlo!

Per shutdown( reboot, halte correlati): Ho una copia con mi chiede se io sono davvero sicuro (e non fa nulla comunque). Conservo tali script in /usr/local/sbin. Su Debian questo ha altra priorità /sbin(è la prima directory di PATH).

Gli script di sistema usano un percorso completo, quindi un tale hack mi impedisce di arrestare un server remoto invece di una macchina locale (un comportamento scorretto da Awesome WM), ma non ha altri effetti indiretti, e posso ancora usarli come / sbin / shutdown quando veramente necessario .

Il file Sudoers consente un livello di granularità molto più fine rispetto a * * è consentito utilizzare sudo '*, in particolare è possibile utilizzare gli alias di comando per creare liste bianche di gruppi di comandi a cui un determinato utente o gruppo è limitato. Ho lavorato con server remoti che erano limitati all'accesso ssh e consentivano sudo senza password (avevamo bisogno di chiavi ssh protette da password). Ci sono alcuni buoni motivi per farlo, ma presenta dei pericoli, quindi abbiamo usato gli alias di comando per consentire l'accesso illimitato alle cose che devono fare (riavviare i server ecc.) Senza concedere loro privilegi per le cose che non avevano.

C'è anche una sintassi per dire "impossibile eseguire questo comando" . Può essere aggirato, quindi non dovrebbe essere usato come una vera misura di sicurezza ma funzionerebbe per lo scenario che hai descritto.

Man sudoers ha alcuni buoni esempi su come impostare tutto questo.

Naturalmente questo richiede l'uso di sudo, ma ciò dovrebbe essere ovvio.

Potresti essere caduto vittima di una nuova stupidità di Ubuntu.

Ubuntu aveva il normale shutdowncomando classico che richiede un argomento temporale obbligatorio.

Ecco cosa succede su Ubuntu 12 se scrivo shutdown, anche come utente normale:

$ shutdown
shutdown: time expected
Try `shutdown --help' for more information.

Poi

$ shutdown +100
shutdown: need to be root.

Ora, ecco Ubuntu 16.10. Non sono root:

$ date ; /sbin/shutdown
Fri Jun 23 16:00:16 PDT 2017
Shutdown scheduled for Fri 2017-06-23 16:01:16 PDT, use 'shutdown -c' to   cancel.

Senza argomenti, pianifica un arresto per 60 secondi dopo, e anche se non sei root, solo un account creato con privilegi di amministratore.

Colpa di Canonical.

Per lo spegnimento c'è Molly-Guard. Devi solo installarlo e quando provi a chiudere via ssh, ti chiede di digitare il nome host.

Per eliminare file ci sono soluzioni come libtrash, che emula un cestino tramite una LD_PRELOADlibreria.

E puoi testare quali file stai modificando / eliminando / ... con il programma maybe . È abbastanza bello quando testare qualcosa.

Prova questo: quando sei su una shell remota, ogni volta che stai per digitare il tasto "Invio", fermati per 5 secondi, con il dito che passa sul tasto "Invio" e rileggi il comando che stai per inviare. Va bene? Sei sicuro?

Sembra difficile, ma d'altra parte non dovremmo passare molto tempo su shell remote. Dovremmo trovare tutti i modi per automatizzare il nostro lavoro di manutenzione in modo che raramente, se mai, sia necessario accedere a un server remoto.