A következő cikkben megnézzük a Talán. Ezzel az eszközzel könnyen megismerhetjük hogy egy parancs vagy program pontosan mit fog tenni a végrehajtás előtt közvetlenül a terminálról. Ezt talán el fogjuk érni. Hasznosság futtassa a folyamatokat a ptrace ellenőrzése alatt (a könyvtár segítségével python-ptrace). Az eszköz akkor kezd működni, amikor elfog egy rendszerhívást, amely a fájlrendszeren készül változtatni. Naplózza ezt a hívást, majd módosítja a CPU regisztereit, hogy a hívást átirányítsa a érvénytelen syscall azonosító (gyakorlatilag «nincs művelet«) És állítsa annak az inaktív hívásnak az értékét, amely az eredeti hívás sikerét jelzi.
Ez egy egyszerű eszköz, amely lehetővé teszi számunkra a parancs és a parancs végrehajtását nézze meg, mit csinál fájljainkkal, anélkül, hogy valóban megtenné. A felsorolásra kerülő eredmény áttekintése után eldönthetjük, hogy valóban végrehajtani akarjuk-e vagy sem.
Telepítse talán az Ubuntut
Ennek az eszköznek a használatához biztosítanunk kell telepítették gyümölcsmag rendszerünkben Gnu / Linux. Ha nincs telepítve, akkor az alább látható módon egyszerű módon megtehetjük. Használhatjuk a terminált (Ctrl + Alt + T) Debian, Ubuntu és Linux Mint írja a következő parancsot:
sudo apt-get install python-pip
Amikor már telepítve van a pip a rendszerünkbe, a következő parancsot hajthatjuk végre telepítse talán a terminálról:
sudo pip install maybe
Erről az eszközről többet megtudhatunk az oldalon GitHub a projektről.
Hogyan lehet tudni, hogy egy parancs vagy program mit fog végrehajtani, mielőtt végrehajtaná?
Az eszköz használata rendkívül egyszerű. Egyszerűen muszáj lesz add talán a parancs elé amit a terminálunkon akarunk végrehajtani. Példaként láthatja a következő parancsot, amelyet a terminálomon írtam:
maybe rm -r Ubunlog/
Láthatja, hogy a "" paranccsal törölni fogomrm”Egy mappaUbunlog»A rendszeremből. A következő elfogásban láthatja azt a kimenetet, amelyet a parancs mutat nekem a terminálon:
A Varban eszköz 6 fájlrendszeri műveletet fog végrehajtani, és én megmutatja, hogy ez a parancs pontosan mit fog tenni (rm - r Ubunlog/). Most eldönthetem, hogy el kell-e végeznem ezt a műveletet. Ez egy meglehetősen egyszerű példa, de azt hiszem, láthatja, mi az eszköz ötlete.
Abban az esetben, ha a segédprogram nem volt teljesen világos, íme egy másik példa. Telepíteni fogom az asztali klienst Beérkező levelek a Gmailhez. Ehhez arra a mappára megyek, ahova letöltöttem a fájlt. AppImage és indítsd el a Varbal. Ezt a rendszer mutatta nekem a terminálban (Ctrl + Alt + T):
maybe ./inboxer-0.4.0-x86_64.AppImage
Abban az esetben, ha az eszköz nem érzékeli nincs művelet a fájlrendszeren, a terminál üzenetet mutat nekünk arról, hogy nem észlelt semmilyen műveletet a fájlrendszeren, ezért nem fog figyelmeztetéseket megjeleníteni.
Mostantól könnyedén megtudhatjuk, hogy egy parancs vagy egy program mit fog végrehajtani, mielőtt még végrehajtanánk. Ennek eredményeként a rendszer úgy véli, hogy minden, amit megpróbálsz, valójában megtörténik, bár a valóságban nem.
Távolítsa el a Talán
Az eszköz eltávolításához az operációs rendszerünkből csak a pip eltávolításának lehetőségét kell használnunk. Ehhez megnyitunk egy terminált (Ctrl + Alt + T), és beírjuk:
sudo pip uninstall maybe
Figyelmeztetés
Nagyon óvatosnak kell lennünk, amikor ezt a segédprogramot termelési rendszeren használjuk vagy bármely olyan rendszerben, amely érzékeny információkat tartalmaz. Ez nem egy eszköz megbízhatatlan kód futtatásához a rendszerünkön. A Varb alatt futó folyamat még mindig komoly károkat okozhat a rendszerünkben mert csak néhány rendszerhívást blokkolnak. Azt is ellenőrizhetjük, hogy végrehajtottak-e olyan műveletet, mint egy fájl törlése syscalls csak olvasható, és ennek megfelelően módosítsa a viselkedését.
Tegyük fel, hogy valakinek rossz ötlete, hogy rendszergazdaként futtassa az rm -r / * -t