web-dev-qa-db-fra.com

Est-il sécuritaire d'alias rm to safe-rm?

Nous sommes heureux d’utiliser safe-rm en remplacement de rm, mais est-il considéré comme sûr de l’aliaser?

par exemple.

alias rm='safe-rm'
bashfilesystemsecurityaliasrm
3
Yoga

Oui, un alias est juste un renommage Shell uniquement. La portée d’un alias est uniquement celle du shell dans lequel vous vous trouvez. safe-rm n’est qu’un wrapper qui vérifie les listes noires pour élaguer la liste des arguments, il appelle toujours rm sous le capot (il appelle également rm explicitement avec /bin/rm pour que l'alias n'affecte pas le script)

Toutefois, il n’est pas sûr en ce sens qu’il n’empêche pas un utilisateur d’utiliser explicitement rm en supprimant l’alias ou en appelant explicitement /bin/rm. safe-rm sert uniquement à prévenir les accidents, pas une fonctionnalité de sécurité, c’est à cela que servent les autorisations. Vous pouvez toujours facilement supprimer des fichiers de la liste noire si vous voulez réellement le faire.

4
crasic

Ceci est un conseil supplémentaire

Pour éviter une erreur rm -rf, ne tapez pas rm -rf.

  • Si nécessaire, remplacez le nom du répertoire que vous souhaitez supprimer.
  • mv directory-to-delete DELETE
  • Explorez DELETE et vérifiez que c'est bien ce que vous vouliez supprimer
  • rm -rf DELETE

N'appelez jamais rm -rf avec un argument autre que DELETE. Effectuer la suppression en plusieurs étapes vous donne l’occasion de vérifier que vous ne supprimez pas la mauvaise chose, soit à cause d’une faute de frappe (comme dans rm -rf /foo /bar au lieu de rm -rf /foo/bar), soit à cause d’un braino (oops , non, je voulais supprimer foo.old et conserver foo.new).

Si votre problème est que vous ne pouvez pas faire confiance aux autres pour qu'ils ne tapent pas rm -rf, envisagez de supprimer leurs privilèges d'administrateur. Il y a beaucoup plus de problèmes qui peuvent survenir que rm.

Laissez-moi entrer dans le problème que vous avez demandé

Cet outil, safe-rm , est livré avec un fichier de configuration système par défaut (/etc/safe-rm.conf), mais chaque utilisateur peut compléter cette liste de répertoires et de fichiers "protégés" en ajoutant lignes vers ~/.safe-rm.

Utilisez \rm lorsque vous êtes sûr de ce que vous supprimez, mais la plupart du temps, je préfère consulter la confirmation. Trop de fichiers ont disparu à cause d'une action de suppression précipitée.

0
Tharindu