Vielleicht zeigt uns, was ein Befehl oder ein Programm tun wird, bevor es ausgeführt wird

Damián A.

4 Minuten

über vielleicht

Im nächsten Artikel werden wir uns vielleicht ansehen. Mit diesem Tool können wir leicht erkennen Was genau macht ein Befehl oder Programm, bevor es ausgeführt wird? direkt vom Terminal. Wir werden dies mit Vielleicht erreichen. Nützlichkeit Prozesse unter der Kontrolle von ptrace ausführen (mit Hilfe der Bibliothek Python-Ptrace). Das Tool beginnt zu arbeiten, wenn es einen Systemaufruf abfängt, der Änderungen am Dateisystem vornehmen soll. Dieser Anruf wird protokolliert und anschließend die CPU-Register geändert, um den Anruf an a umzuleiten ungültige Syscall-ID (effektiv in eine «verwandelnkeine Operation«) Und setzen Sie den Wert dieses nicht funktionierenden Anrufs auf einen, der den Erfolg des ursprünglichen Anrufs anzeigt.

Dies ist ein einfaches Tool, mit dem wir einen Befehl ausführen können und Sehen Sie, was es mit unseren Dateien macht, ohne es tatsächlich zu tun. Nachdem wir das aufgelistete Ergebnis überprüft haben, können wir entscheiden, ob wir es wirklich ausführen möchten oder nicht.

Installieren Sie Vielleicht unter Ubuntu

Um dieses Tool nutzen zu können, müssen wir dies sicherstellen installiert haben Pip in unserem System Gnu / Linux. Wenn wir es nicht installiert haben, können wir es auf einfache Weise tun, wie unten gezeigt. Wir können das Terminal (Strg + Alt + T) in verwenden Debian, Ubuntu und Linux Mint Schreiben Sie den folgenden Befehl:

sudo apt-get install python-pip

Wenn wir pip in unserem System installiert haben, können wir den folgenden Befehl ausführen, um Vielleicht vom Terminal installieren:

sudo pip install maybe

Weitere Informationen zu diesem Tool finden Sie auf der Seite von GitHub das Projekt.

Erfahren Sie, was ein Befehl oder ein Programm tut, bevor Sie es ausführen

Die Verwendung dieses Tools ist äußerst einfach. Wir müssen einfach Vielleicht vor dem Befehl hinzufügen dass wir in unserem Terminal ausführen wollen. Als Beispiel sehen Sie den folgenden Befehl, den ich in mein Terminal geschrieben habe:

maybe rm -r Ubunlog/

Sie können sehen, dass ich mit dem Befehl "löschen werde.rm"Ein Ordner namens"Ubunlog»Aus meinem System. In der folgenden Aufnahme sehen Sie die Ausgabe, die der Befehl mir im Terminal anzeigt:

Möglicherweise Verzeichnis löschen

Das Vielleicht-Tool wird 6 Dateisystemoperationen ausführen und ich zeigt, was genau dieser Befehl bewirkt (rm -r Ubunlog/). Jetzt kann ich entscheiden, ob ich diesen Vorgang ausführen soll oder nicht. Dies ist ein ziemlich einfaches Beispiel, aber ich denke, Sie können sehen, was die Idee des Werkzeugs ist.

Falls das Dienstprogramm nicht vollständig klar war, finden Sie hier ein weiteres Beispiel. Ich werde den Desktop-Client installieren Posteingang für Google Mail. Dazu gehe ich in den Ordner, in den ich die Datei heruntergeladen habe. AppImage und starte es mit Vielleicht. Das hat mir das System im Terminal gezeigt (Strg + Alt + T):

Installieren Sie möglicherweise eine Appimage-Datei 

maybe ./inboxer-0.4.0-x86_64.AppImage

Falls das Werkzeug nicht erkennt Keine Operation im DateisystemDas Terminal zeigt uns die Meldung an, dass keine Operation im Dateisystem erkannt wurde, sodass keine Warnungen angezeigt werden.

Von nun an können wir leicht erkennen, was ein Befehl oder ein Programm tun wird, bevor wir ihn überhaupt ausführen. Infolgedessen glaubt das System, dass alles, was Sie versuchen, tatsächlich geschieht, obwohl dies in Wirklichkeit nicht der Fall ist.

Vielleicht deinstallieren

Um dieses Tool aus unserem Betriebssystem zu entfernen, müssen wir nur die Deinstallationsoption von pip verwenden. Dazu öffnen wir ein Terminal (Strg + Alt + T) und schreiben hinein:

sudo pip uninstall maybe

Warnung

Wir müssen sehr vorsichtig sein, wenn wir dieses Dienstprogramm in einem Produktionssystem verwenden oder in einem System mit vertraulichen Informationen. Dies ist kein Tool, um unzuverlässigen Code auf unserem System auszuführen. Ein Prozess, der unter Vielleicht ausgeführt wird, kann unser System immer noch ernsthaft beschädigen weil nur eine Handvoll Systemaufrufe blockiert sind. Wir können auch überprüfen, ob ein Vorgang wie das Löschen einer Datei ausgeführt wurde Systemaufrufe schreibgeschützt und ändern Sie das Verhalten entsprechend.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Rotkehlchen sagte
    vor 6-jährige

    Angenommen, man hat die schlechte Idee, rm -r / * als Administrator auszuführen

    Antwort an Robert Robin