Misschien laat het ons zien wat een commando of programma zal doen voordat het wordt uitgevoerd

Damián A.

4 minuten

ongeveer misschien

In het volgende artikel gaan we kijken naar Misschien. Met deze tool zullen we gemakkelijk kunnen weten wat precies een commando of programma zal doen voordat het wordt uitgevoerd direct vanaf de terminal. Dit gaan we bereiken met Misschien. Nut voer processen uit onder de controle van ptrace (met hulp van de bibliotheek python-ptrace​ De tool begint te werken wanneer het een systeemoproep onderschept die op het punt staat wijzigingen in het bestandssysteem aan te brengen. Het zal die oproep registreren en vervolgens de CPU-registers aanpassen om de oproep om te leiden naar een ongeldige syscall-ID (effectief veranderen in een «geen operatie«) En stel de waarde van die niet-werkende oproep in op een waarde die het succes van de oorspronkelijke oproep aangeeft.

Dit is een eenvoudige tool waarmee we een commando kunnen uitvoeren en kijk wat het met onze bestanden doet zonder het echt te doen​ Na het bekijken van het resultaat dat wordt weergegeven, kunnen we beslissen of we het echt willen uitvoeren of niet.

Installeer Misschien op Ubuntu

Om deze tool te kunnen gebruiken, moeten we ervoor zorgen dat hebben geïnstalleerd pit in ons systeem GNU / Linux. Als we het niet hebben geïnstalleerd, kunnen we het op een eenvoudige manier doen, zoals hieronder wordt weergegeven. We kunnen de terminal (Ctrl + Alt + T) gebruiken in Debian, Ubuntu en Linux Mint het volgende commando schrijven:

sudo apt-get install python-pip

Als we pip in ons systeem hebben geïnstalleerd, kunnen we het volgende commando uitvoeren naar installeer Misschien vanaf terminal:

sudo pip install maybe

We kunnen meer over deze tool leren op de pagina van GitHub van het project.

Hoe u weet wat een commando of programma zal doen voordat u het uitvoert

Het gebruik van deze tool is buitengewoon eenvoudig. We zullen gewoon moeten voeg Misschien toe voor het commando die we willen uitvoeren in onze terminal. Als voorbeeld kun je de volgende opdracht zien die ik in mijn terminal heb geschreven:

maybe rm -r Ubunlog/

Je kunt zien dat ik het ga verwijderen met de opdracht "rm"Een map met de naam"Ubunlog»Van mijn systeem. In de volgende opname kun je de uitvoer zien die de opdracht me in de terminal laat zien:

Misschien map verwijderen

De Misschien-tool gaat 6 bestandssysteembewerkingen uitvoeren en ik laat zien wat dit commando precies zal doen (rm -r Ubunlog/​ Nu kan ik beslissen of ik deze operatie wel of niet moet uitvoeren. Dit is een vrij eenvoudig voorbeeld, maar ik denk dat je kunt zien wat het idee van de tool is.

Voor het geval het hulpprogramma niet helemaal duidelijk is geweest, is hier nog een voorbeeld. Ik ga de desktopclient installeren Postvak IN voor Gmail. Hiervoor ga ik naar de map waarin ik het bestand heb gedownload. AppImage en start het met Misschien. Dit is wat het systeem me heeft laten zien in de terminal (Ctrl + Alt + T):

Installeer misschien een appimage-bestand 

maybe ./inboxer-0.4.0-x86_64.AppImage

In het geval dat de tool niet detecteert geen bewerking op het bestandssysteem, zal de terminal ons een bericht laten zien dat het geen enkele bewerking op het bestandssysteem heeft gedetecteerd, dus het zal geen waarschuwingen tonen.

Vanaf nu zullen we gemakkelijk kunnen weten wat een commando of programma zal doen voordat we het zelfs maar uitvoeren. Als gevolg hiervan gelooft het systeem dat alles wat u probeert te doen, daadwerkelijk gebeurt, terwijl dit in werkelijkheid niet het geval is.

Verwijder Misschien

Om deze tool uit ons besturingssysteem te verwijderen, hoeven we alleen de de-installatie-optie van pip te gebruiken. Om dit te doen, openen we een terminal (Ctrl + Alt + T) en schrijven daarin:

sudo pip uninstall maybe

waarschuwing

We moeten heel voorzichtig zijn wanneer we dit hulpprogramma op een productiesysteem gebruiken of in elk systeem met gevoelige informatie. Dit is geen tool om onbetrouwbare code op ons systeem uit te voeren. Een proces dat onder Misschien loopt, kan nog steeds ernstige schade aan ons systeem toebrengen omdat slechts een handvol systeemoproepen wordt geblokkeerd. We kunnen ook controleren of een bewerking zoals het verwijderen van een bestand is uitgevoerd met systeemoproepen alleen-lezen en pas het gedrag dienovereenkomstig aan.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   robin robin zei
    geleden Tot 6 jaar

    Stel dat iemand het slechte idee heeft om rm -r / * als administrator uit te voeren

    Reageer op Robert Robin