V nasledujúcom článku sa pozrieme na Možná. Pomocou tohto nástroja budeme vedieť ľahko čo presne urobí príkaz alebo program pred jeho vykonaním priamo z terminálu. Dosiahneme to s Možná. Úžitkovosť spúšťať procesy pod kontrolou ptrace (s pomocou knižnice python-ptrace). Nástroj začne pracovať, keď zachytí systémové volanie, ktoré sa chystá vykonať zmeny v súborovom systéme. Zaznamená tento hovor a potom upraví registre procesora tak, aby hovor presmeroval na a neplatné ID syscall (efektívne sa z nej stáva «žiadna operácia«) A nastavte hodnotu tohto nefunkčného hovoru na takú, ktorá označuje úspešnosť pôvodného hovoru.
Toto je jednoduchý nástroj, ktorý nám umožní vykonať príkaz a zistiť, čo to urobí s našimi súbormi, bez toho, aby to skutočne urobili. Po skontrolovaní výsledku, ktorý bude uvedený v zozname, sa môžeme rozhodnúť, či ho skutočne chceme vykonať alebo nie.
Nainštalujte si možno na Ubuntu
Aby sme mohli tento nástroj používať, musíme si to zabezpečiť nainštalovali jadro v našom systéme GNU / Linux. Ak ho nemáme nainštalovaný, môžeme to urobiť jednoduchým spôsobom, ako je to znázornené nižšie. Terminál (Ctrl + Alt + T) môžeme použiť v Debian, Ubuntu a Linux Mint napíšem nasledujúci príkaz:
sudo apt-get install python-pip
Keď máme v našom systéme nainštalovaný pip, môžeme vykonať nasledujúci príkaz do nainštalovať možno z terminálu:
sudo pip install maybe
Viac sa o tomto nástroji dozvieme na stránke GitHub projektu.
Ako vedieť, čo vykoná príkaz alebo program pred ich vykonaním
Používanie tohto nástroja je veľmi ľahké. Budeme jednoducho musieť pridať Možno pred príkazom ktoré chceme vykonať v našom termináli. Ako príklad môžete vidieť nasledujúci príkaz, ktorý som napísal do môjho terminálu:
maybe rm -r Ubunlog/
To, že idem mazať, uvidíte pomocou príkazu „rm„Priečinok s názvom„Ubunlog»Z môjho systému. V nasledujúcom zachytení vidíte výstup, ktorý mi príkaz zobrazí v termináli:
Nástroj Možno vykoná 6 operácií súborového systému a ja ukazuje, čo presne tento príkaz urobí (rm - r Ubunlog/). Teraz sa môžem rozhodnúť, či by som mal alebo nemal vykonať túto operáciu. Toto je dosť jednoduchý príklad, ale myslím si, že vidíte, aká je myšlienka tohto nástroja.
V prípade, že obslužný program nebol úplne jasný, je tu ďalší príklad. Chystám sa nainštalovať desktopového klienta Doručená pošta pre Gmail. Z tohto dôvodu prejdem do priečinka, do ktorého som si stiahla súbor. AppImage a spustite ho pomocou Možno. Toto mi systém ukázal v termináli (Ctrl + Alt + T):
maybe ./inboxer-0.4.0-x86_64.AppImage
V prípade, že nástroj nezistí žiadna operácia v súborovom systéme, terminál nám zobrazí správu, že nezistil žiadnu operáciu v súborovom systéme, takže nebude zobrazovať varovania.
Odteraz budeme môcť ľahko vedieť, čo urobí príkaz alebo program, ešte predtým, ako ho vykonáme. Výsledkom je, že systém verí, že všetko, o čo sa snažíte, sa skutočne deje, aj keď v skutočnosti to tak nie je.
Odinštalovať možno
Na odstránenie tohto nástroja z nášho operačného systému budeme musieť použiť iba možnosť odinštalovať pip. Za týmto účelom otvoríme terminál (Ctrl + Alt + T) a napíšeme doň:
sudo pip uninstall maybe
Upozornenie
Pri použití tohto nástroja na produkčnom systéme musíme byť veľmi opatrní alebo v akomkoľvek systéme s citlivými informáciami. Toto nie je nástroj na spustenie nespoľahlivého kódu v našom systéme. Proces prebiehajúci v časti Možno môže stále spôsobiť vážne poškodenie nášho systému pretože iba niekoľko systémových hovorov je blokovaných. Môžeme tiež overiť, či bola s operáciou, ako napríklad odstránením súboru, vykonaná operácia systémové volania iba na čítanie a podľa toho upravte svoje správanie.
Predpokladajme, že niekto nemá zlý nápad na spustenie rm -r / * ako správcu