V naslednjem članku si bomo ogledali Mogoče. S tem orodjem bomo lahko zlahka vedeli kaj natančno bo naredil ukaz ali program, preden ga bo izvedel neposredno s terminala. To bomo dosegli z Mogoče. Uporabnost izvajati procese pod nadzorom ptrace (s pomočjo knjižnice python-ptrace). Orodje bo začelo delovati, ko prestreže sistemski klic, ki bo kmalu spremenil datotečni sistem. Ta klic bo zabeležil in nato spremenil registre CPU, da bo preusmeril klic na a neveljaven ID syscall (dejansko ga spremenimo vbrez operacije«) In nastavite vrednost tega nedelujočega klica na tisto, ki označuje uspeh prvotnega klica.
To je preprosto orodje, ki nam bo omogočilo izvajanje ukaza in poglejte, kaj počne z našimi datotekami, ne da bi to dejansko storili. Po pregledu rezultata, ki bo naveden, se lahko odločimo, ali ga res želimo izvesti ali ne.
Namestite morda na Ubuntu
Za uporabo tega orodja moramo to zagotoviti so namestili pip v našem sistemu Gnu / Linux. Če ga nimamo nameščenega, lahko to storimo na preprost način, kot je prikazano spodaj. Terminal (Ctrl + Alt + T) lahko uporabimo v Debian, Ubuntu in Linux Mint pisanje naslednjega ukaza:
sudo apt-get install python-pip
Ko imamo v sistemu nameščen pip, lahko izvedemo naslednji ukaz za namestite Mogoče s terminala:
sudo pip install maybe
Več o tem orodju lahko izvemo na strani GitHub projekta.
Kako vedeti, kaj bo naredil ukaz ali program, preden ga izvedete
Uporaba tega orodja je zelo enostavna. Preprosto bomo morali dodajte Mogoče pred ukaz ki ga želimo izvršiti v našem terminalu. Kot primer lahko vidite naslednji ukaz, ki sem ga napisal v svojem terminalu:
maybe rm -r Ubunlog/
Vidite, da bom izbrisal z ukazom "rm"Mapa z imenom"Ubunlog»Iz mojega sistema. V naslednjem zajemu lahko vidite izhod, ki mi ga ukaz prikaže v terminalu:
Orodje Mogoče bo izvedlo 6 operacij datotečnega sistema in jaz prikazuje, kaj natančno bo naredil ta ukaz (rm - r Ubunlog/). Zdaj se lahko odločim, ali naj izvedem to operacijo ali ne. To je precej preprost primer, vendar mislim, da lahko vidite, kakšna je ideja orodja.
V primeru, da pripomoček ni bil povsem jasen, je tu še en primer. Nameščal bom namiznega odjemalca Prejeto za Gmail. Za to grem v mapo, v katero sem prenesel datoteko. AppImage in ga zaženite z Mogoče. To mi je sistem pokazal v terminalu (Ctrl + Alt + T):
maybe ./inboxer-0.4.0-x86_64.AppImage
V primeru, da orodje ne zazna ne deluje na datotečnem sistemu, terminal nam bo pokazal sporočilo, da v datotečnem sistemu ni zaznal nobene operacije, zato ne bo prikazal opozoril.
Odslej bomo lahko zlahka vedeli, kaj bo naredil ukaz ali program, še preden ga bomo izvedli. Kot rezultat, sistem verjame, da se vse, kar poskušate storiti, dejansko dogaja, v resnici pa se ne.
Odstrani Mogoče
Če želimo to orodje odstraniti iz našega operacijskega sistema, bomo morali uporabiti samo možnost odstranitve pip. Za to odpremo terminal (Ctrl + Alt + T) in vanj zapišemo:
sudo pip uninstall maybe
Opozorilo
Pri uporabi tega pripomočka v proizvodnem sistemu moramo biti zelo previdni ali v katerem koli sistemu z občutljivimi informacijami. To ni orodje za zagon nezanesljive kode v našem sistemu. Postopek, ki teče pod Mogoče, lahko še vedno povzroči resno škodo našemu sistemu ker je blokiranih le nekaj sistemskih klicev. Prav tako lahko preverimo, ali je bila izvedena operacija, kot je brisanje datoteke sistemske klice samo za branje in ustrezno spremenite njegovo vedenje.
Recimo, da ima nekdo slabo idejo, da zažene rm -r / * kot skrbnik