I nästa artikel kommer vi att ta en titt på kanske. Med detta verktyg kan vi enkelt veta vad exakt ett kommando eller program kommer att göra innan det körs direkt från terminalen. Vi kommer att uppnå detta med kanske. Verktyg köra processer under kontroll av ptrace (med hjälp av biblioteket python-ptrace). Verktyget börjar fungera när det avlyssnar ett systemanrop som håller på att göra ändringar i filsystemet. Det loggar det samtalet och ändrar sedan CPU-registren för att omdirigera samtalet till a ogiltigt syscall-id (effektivt förvandla den till en «ingen operation«) Och ställ in värdet för det inoperativa samtalet till ett som indikerar att det ursprungliga samtalet lyckades.
Detta är ett enkelt verktyg som gör att vi kan utföra ett kommando och se vad det gör med våra filer utan att göra det faktiskt. Efter att ha granskat resultatet som kommer att listas kan vi bestämma om vi verkligen vill utföra det eller inte.
Installera kanske på Ubuntu
För att kunna använda detta verktyg måste vi se till att har installerat pip i vårt system GNU / Linux. Om vi inte har det installerat kan vi göra det på ett enkelt sätt som visas nedan. Vi kan använda terminalen (Ctrl + Alt + T) i Debian, Ubuntu och Linux Mint skriver följande kommando:
sudo apt-get install python-pip
När vi har pip installerat i vårt system kan vi utföra följande kommando till installera Kanske från terminal:
sudo pip install maybe
Vi kan läsa mer om detta verktyg på sidan av GitHub av projektet.
Hur man vet vad ett kommando eller program kommer att göra innan det körs
Att använda detta verktyg är extremt enkelt. Vi måste helt enkelt göra det lägg till kanske framför kommandot som vi vill köra i vår terminal. Som ett exempel kan du se följande kommando som jag har skrivit i min terminal:
maybe rm -r Ubunlog/
Du kan se att jag ska radera med kommandot "rm”En mapp som heter“Ubunlog»Från mitt system. I följande inspelning kan du se utdata som kommandot visar mig i terminalen:
Kanske-verktyget kommer att utföra sex filsystemoperationer och jag visar vad exakt detta kommando kommer att göra (rm -r Ubunlog/). Nu kan jag bestämma om jag ska utföra den här operationen eller inte. Detta är ett ganska enkelt exempel, men jag tror att du kan se vad idén med verktyget är.
Om verktyget inte har varit helt klart, här är ett annat exempel. Jag ska installera skrivbordsklienten Inkorg för Gmail. För detta ska jag gå till mappen där jag laddade ner filen. AppImage och starta den med kanske. Detta är vad systemet har visat mig i terminalen (Ctrl + Alt + T):
maybe ./inboxer-0.4.0-x86_64.AppImage
Om verktyget inte upptäcker ingen funktion på filsystemetkommer terminalen att visa oss ett meddelande om att den inte upptäckte någon åtgärd i filsystemet, så den kommer inte att visa varningar.
Från och med nu kan vi enkelt veta vad ett kommando eller ett program kommer att göra innan vi ens kör det. Som ett resultat tror systemet att allt du försöker göra faktiskt händer, medan det i verkligheten inte är det.
Avinstallera kanske
För att ta bort detta verktyg från vårt operativsystem behöver vi bara använda avinstallationsalternativet pip. För att göra detta öppnar vi en terminal (Ctrl + Alt + T) och skriver i den:
sudo pip uninstall maybe
varning
Vi måste vara mycket försiktiga när vi använder detta verktyg i ett produktionssystem eller i något system med känslig information. Detta är inte ett verktyg för att köra opålitlig kod på vårt system. En process som körs under Kanske kan fortfarande orsaka allvarliga skador på vårt system eftersom bara en handfull systemanrop blockeras. Vi kan också verifiera om en operation som att radera en fil utfördes med syscalls skrivskyddad och ändra dess beteende därefter.
Antag att man har en dålig idé att köra rm -r / * som administratör