I den næste artikel vil vi se på Måske. Med dette værktøj vil vi være i stand til let at vide hvad en kommando eller et program vil gøre, før det udføres direkte fra terminalen. Vi opnår dette med måske. Hjælpeprogram køre processer under kontrol af ptrace (ved hjælp af biblioteket python-ptrace). Værktøjet begynder at arbejde, når det opfanger et systemopkald, der er ved at foretage ændringer i filsystemet. Det logger det opkald og ændrer derefter CPU-registre for at omdirigere opkaldet til a ugyldigt syscall-id (effektivt gør det til en «ingen operation«) Og indstil værdien for det inoperative opkald til en, der angiver succesen med det oprindelige opkald.
Dette er et simpelt værktøj, der giver os mulighed for at udføre en kommando og se hvad det gør med vores filer uden at gøre det. Efter at have gennemgået det resultat, der vises, kan vi beslutte, om vi virkelig vil udføre det eller ej.
Installer måske på Ubuntu
For at kunne bruge dette værktøj skal vi sikre det har installeret pip i vores system GNU / Linux. Hvis vi ikke har det installeret, kan vi gøre det på en enkel måde som vist nedenfor. Vi kan bruge terminalen (Ctrl + Alt + T) i Debian, Ubuntu og Linux Mint skriver følgende kommando:
sudo apt-get install python-pip
Når vi har pip installeret i vores system, kan vi udføre følgende kommando til installer måske fra terminal:
sudo pip install maybe
Vi kan lære mere om dette værktøj på siden af GitHub af projektet.
Sådan ved du, hvad en kommando eller et program vil gøre, før det udføres
Brug af dette værktøj er ekstremt let. Det bliver vi simpelthen nødt til tilføj måske foran kommandoen som vi vil udføre i vores terminal. Som et eksempel kan du se følgende kommando, som jeg har skrevet i min terminal:
maybe rm -r Ubunlog/
Du kan se, at jeg vil slette ved hjælp af kommandoen "rm”En mappe kaldet“Ubunlog»Fra mit system. I den følgende optagelse kan du se det output, som kommandoen viser mig i terminalen:
Måske-værktøjet udfører 6 filsystemhandlinger og jeg viser, hvad præcis denne kommando vil gøre (rm -r Ubunlog/). Nu kan jeg beslutte, om jeg skal udføre denne handling eller ej. Dette er et ret simpelt eksempel, men jeg tror, du kan se, hvad idéen med værktøjet er.
Hvis værktøjet ikke har været helt klart, er der et andet eksempel. Jeg skal installere desktop-klienten Indbakke til Gmail. Til dette skal jeg gå til den mappe, hvor jeg downloadede filen. AppImage og start det med Måske. Dette er hvad systemet har vist mig i terminalen (Ctrl + Alt + T):
maybe ./inboxer-0.4.0-x86_64.AppImage
I tilfælde af at værktøjet ikke registrerer ingen handling på filsystemet, terminalen viser os en besked om, at den ikke registrerede nogen handling på filsystemet, så den viser ikke advarsler.
Fra nu af vil vi være i stand til let at vide, hvad en kommando eller et program vil gøre, før vi endda udfører det. Som et resultat mener systemet, at alt, hvad du prøver at gøre, faktisk sker, når det i virkeligheden ikke er tilfældet.
Afinstaller måske
For at fjerne dette værktøj fra vores operativsystem behøver vi kun bruge afinstallationsmuligheden for pip. For at gøre dette åbner vi en terminal (Ctrl + Alt + T) og skriver i den:
sudo pip uninstall maybe
Advarsel
Vi skal være meget forsigtige, når vi bruger dette værktøj i et produktionssystem eller i ethvert system med følsomme oplysninger. Dette er ikke et værktøj til at køre upålidelig kode på vores system. En proces, der kører under Måske, kan stadig forårsage alvorlig skade på vores system fordi kun en håndfuld systemopkald er blokeret. Vi kan også kontrollere, om en operation som at slette en fil blev udført med syscalls skrivebeskyttet og ændre dens adfærd i overensstemmelse hermed.
Antag at man har den dårlige ide om at køre rm -r / * som administrator