U sljedećem ćemo članku pogledati Možda. Pomoću ovog alata lako ćemo znati što će točno naredba ili program učiniti prije izvršenja izravno s terminala. To ćemo postići s Možda. Korisnost pokretati procese pod kontrolom ptracea (uz pomoć knjižnice python-ptrace). Alat će početi raditi kada presretne sistemski poziv koji će uskoro unijeti promjene u datotečni sustav. Zabilježit će taj poziv, a zatim izmijeniti registre CPU-a kako bi poziv preusmjerio na nevažeći syscall ID (učinkovito pretvarajući ga u «nikakva operacija«) I postavite vrijednost tog neoperativnog poziva na onaj koji ukazuje na uspjeh izvornog poziva.
Ovo je jednostavan alat koji će nam omogućiti izvršavanje naredbe i pogledajte što čini s našim datotekama, a da to zapravo ne radi. Nakon pregleda rezultata koji će biti naveden, možemo odlučiti želimo li ga stvarno izvršiti ili ne.
Instalirajte Možda na Ubuntu
Da bismo koristili ovaj alat, moramo to osigurati su instalirali zvjezdica u našem sustavu Gnu / Linux. Ako ga nemamo instaliran, to možemo učiniti na jednostavan način kao što je prikazano u nastavku. Terminal možemo koristiti (Ctrl + Alt + T) u Debian, Ubuntu i Linux Mint pisanje sljedeće naredbe:
sudo apt-get install python-pip
Kada već imamo pip instaliran u našem sustavu, možemo izvršiti sljedeću naredbu za instalirati Možda s terminala:
sudo pip install maybe
Više o ovom alatu možemo saznati na stranici GitHub projekta.
Kako znati što će naredba ili program učiniti prije izvršavanja
Korištenje ovog alata izuzetno je jednostavno. Jednostavno ćemo morati dodaj Možda ispred naredbe koje želimo izvršiti u našem terminalu. Kao primjer možete vidjeti sljedeću naredbu koju sam napisao u svom terminalu:
maybe rm -r Ubunlog/
Možete vidjeti da ću izbrisati pomoću naredbe "rm"Mapa pod nazivom"Ubunlog»Iz mog sustava. U sljedećem hvatanju možete vidjeti izlaz koji mi naredba prikazuje u terminalu:
Alat Možda izvest će 6 operacija datotečnog sustava i ja pokazuje što će tačno ta naredba učiniti (rm -r Ubunlog/). Sada mogu odlučiti trebam li izvesti ovu operaciju ili ne. Ovo je prilično jednostavan primjer, ali mislim da možete vidjeti koja je ideja alata.
U slučaju da uslužni program nije potpuno jasan, evo još jednog primjera. Idem instalirati desktop klijenta inboxer za Gmail. Zbog toga ću otići u mapu u koju sam preuzeo datoteku. AppImage i pokrenite ga s Možda. Ovo je ono što mi je sustav pokazao u terminalu (Ctrl + Alt + T):
maybe ./inboxer-0.4.0-x86_64.AppImage
U slučaju da alat ne prepozna nema operacija na datotečnom sustavu, terminal će nam pokazati poruku da nije otkrio nikakvu operaciju na datotečnom sustavu, pa neće prikazivati upozorenja.
Od sada ćemo lako moći znati što će naredba ili program raditi prije nego što ćemo je i izvršiti. Kao rezultat, sustav vjeruje da se sve što pokušavate zapravo događa, a u stvarnosti nije.
Deinstaliraj Možda
Da bismo uklonili ovaj alat iz našeg operativnog sustava, morat ćemo upotrijebiti samo opciju deinstalacije pip. Da bismo to učinili, otvaramo terminal (Ctrl + Alt + T) i u njega zapisujemo:
sudo pip uninstall maybe
upozorenje
Moramo biti vrlo oprezni kada koristimo ovaj uslužni program u proizvodnom sustavu ili u bilo kojem sustavu s osjetljivim informacijama. Ovo nije alat za pokretanje nepouzdanog koda u našem sustavu. Proces koji se izvodi pod Možda još uvijek može nanijeti ozbiljnu štetu našem sustavu jer je blokirana samo nekolicina sistemskih poziva. Također možemo provjeriti je li izvršena operacija poput brisanja datoteke sistemski pozivi samo za čitanje i u skladu s tim izmijenite njegovo ponašanje.
Pretpostavimo da netko ima lošu ideju pokretanja rm -r / * kao administratora