I neste artikkel vil vi se på Kanskje. Med dette verktøyet vil vi være i stand til å vite det enkelt hva en kommando eller et program vil gjøre før det kjøres direkte fra terminalen. Vi vil oppnå dette med kanskje. Nytte kjøre prosesser under kontroll av ptrace (ved hjelp av biblioteket python-ptrace). Verktøyet begynner å fungere når det avlytter et systemanrop som er i ferd med å gjøre endringer i filsystemet. Den logger samtalen og endrer deretter CPU-registrene for å omdirigere samtalen til a ugyldig syscall-ID (gjør det effektivt til en «ingen operasjoner«) Og sett verdien til den inoperative samtalen til en som indikerer suksessen til den opprinnelige samtalen.
Dette er et enkelt verktøy som lar oss utføre en kommando og se hva det gjør med filene våre uten å gjøre det. Etter å ha vurdert resultatet som vil bli oppført, kan vi bestemme om vi virkelig vil utføre det eller ikke.
Installer kanskje på Ubuntu
For å kunne bruke dette verktøyet, må vi sørge for det har installert pip i systemet vårt Gnu / Linux. Hvis vi ikke har det installert, kan vi gjøre det på en enkel måte som vist nedenfor. Vi kan bruke terminalen (Ctrl + Alt + T) i Debian, Ubuntu og Linux Mint skriver følgende kommando:
sudo apt-get install python-pip
Når vi har installert pip i systemet vårt, kan vi utføre følgende kommando til installer Kanskje fra terminal:
sudo pip install maybe
Vi kan lære mer om dette verktøyet på siden GitHub av prosjektet.
Hvordan vite hva en kommando eller et program vil gjøre før du utfører det
Å bruke dette verktøyet er ekstremt enkelt. Vi må rett og slett legg til kanskje foran kommandoen som vi ønsker å utføre i terminalen vår. Som et eksempel kan du se følgende kommando som jeg har skrevet i terminalen min:
maybe rm -r Ubunlog/
Du kan se at jeg skal slette ved hjelp av kommandoen "rm”En mappe som heter“Ubunlog»Fra systemet mitt. I følgende opptak kan du se utdataene som kommandoen viser meg i terminalen:
Kanskje-verktøyet skal utføre 6 filsystemoperasjoner og jeg viser hva akkurat denne kommandoen vil gjøre (rm -r Ubunlog/). Nå kan jeg bestemme om jeg skal utføre denne operasjonen eller ikke. Dette er et ganske enkelt eksempel, men jeg tror du kan se hva ideen med verktøyet er.
Hvis verktøyet ikke har vært helt klart, er det et annet eksempel. Jeg skal installere skrivebordsklienten Innbokseren for Gmail. For dette skal jeg gå til mappen der jeg lastet ned filen. AppImage og start den med kanskje. Dette er hva systemet har vist meg i terminalen (Ctrl + Alt + T):
maybe ./inboxer-0.4.0-x86_64.AppImage
I tilfelle verktøyet ikke oppdager ingen operasjoner på filsystemetvil terminalen vise oss en melding om at den ikke oppdaget noen operasjoner på filsystemet, så den vil ikke vise advarsler.
Fra nå av vil vi enkelt kunne vite hva en kommando eller et program vil gjøre før vi til og med utfører den. Som et resultat tror systemet at alt du prøver å gjøre faktisk skjer, mens det i virkeligheten ikke er det.
Avinstaller kanskje
For å fjerne dette verktøyet fra operativsystemet vårt, trenger vi bare å bruke avinstallasjonsalternativet for pip. For å gjøre dette åpner vi en terminal (Ctrl + Alt + T) og skriver i den:
sudo pip uninstall maybe
advarsel
Vi må være veldig forsiktige når vi bruker dette verktøyet i et produksjonssystem eller i et hvilket som helst system med sensitiv informasjon. Dette er ikke et verktøy for å kjøre upålitelig kode på systemet vårt. En prosess som kjører under kanskje, kan fremdeles forårsake alvorlig skade på systemet vårt fordi bare en håndfull systemanrop blokkeres. Vi kan også bekrefte om en operasjon som å slette en fil ble utført med syscaller skrivebeskyttet og endre oppførselen deretter.
Anta at man har den dårlige ideen om å kjøre rm -r / * som administrator