Zapobiegaj wpisywaniu przez użytkownika przypadkowej spacji między poleceniem rm a symbolem wieloznacznym

Zamiar:

rm -rf string*

Problem:

rm -rf string *

Pierwszy przypadek to legalne i powszechne użycie rm, mała literówka może powodować wiele problemów w drugim przypadku. Czy istnieje prosty sposób, aby skutecznie zabezpieczyć się przed przypadkowym pociągnięciem lub wiodącym znakiem wieloznacznym?

DEBUGPułapka może być napisane, aby anulować poleceń, które wyglądają podejrzanie. Następujące lub podobny do niego kod można dodać do ~/.bashrc:

shopt -s extdebug
checkcommand() {
  if [[ $BASH_COMMAND = 'rm -r'*' *' ]]; then
    echo "Suppressing rm -r command ending in a wildcard" >&2
    return 1
  fi
  # check for other commands here, if you like
  return 0
}
trap checkcommand DEBUG

Dostosuj logikę do smaku.

(Tak naprawdę nie spodziewam się, że to podejście będzie przydatne - zbyt wiele sposobów, by zniszczyć komendę destrukcyjnie, aby znaleźć je testujące jeden po drugim - ale zapewnia dosłowną odpowiedź na pytanie).

Nie ma sposobu na całkowicie kuloodporny system. I dodając „Jesteś pewien?” podpowiedzi do rzeczy przynoszą efekt przeciwny do zamierzonego i prowadzą do „Oczywiście, że jestem pewien”. reakcje kneejerk.

Sztuczka, którą wybrałem z książki w poprzednich latach, polega na tym ls -R blah*, by zrobić to rm -fr blah* wtedy i tylko wtedy, gdy pojawiła się lista, która pojawiła się, co chciałem.

Wystarczy lsnajpierw wykonać polecenie, a następnie ↑usunąć ls -Ri zastąpić rm -fr.

Ostatnie pytanie brzmi: „Jeśli informacje były dla Ciebie cenne, gdzie jest twoja kopia zapasowa?”

Czy możesz nauczyć się używać, powiedzmy, rmrfzamiast rm -rf?

Jeśli tak, ta funkcja bash da ci szansę zobaczyć, co się właściwie stanie przed potwierdzeniem polecenia:

rmrf() { echo rm -rf "$@"; read -p "Proceed (y/N)? "; [ "${REPLY,,}" = y ] && rm -rf "$@"; }

Aby ta funkcja była stała, dodaj tę linię do ~/.bashrcpliku na każdym używanym komputerze.

Porównanie z popularnym rmaliasem

Często określa się alias:

alias rm='rm -i'

Ma to dwa ograniczenia:

1. Jeśli zaczniesz polegać na tym aliasie, będziesz w szoku, gdy jesteś na maszynie lub w środowisku, które go nie ma. Natomiast próba uruchomienia rmrfna komputerze bez tej funkcji zwróci nieszkodliwość command not found.

2. Ten alias nie jest pomocny w twoim przypadku, ponieważ -fopcja podana w wierszu poleceń zastępuje -iopcję aliasu.

Jeśli jestem w sytuacji, w której usunięcie niewłaściwych plików jest naprawdę wielka sprawa, jedna z rzeczy robiłem jest dokonać kosza folder podobny mkdir trashcan, a następnie Mam skrypt rmTrashcan, który ma rm -rf trashcan/*lub rm -rf *lub podobna, napisany bardzo starannie i sprawdzone kilka razy.

W ten sposób, jeśli popełniam błąd, błąd dotyczy mvpolecenia, a nie rmpolecenia. Kiedy zrobię lsi jestem pewien , co dokładnie usuwam, rmTrashcanbrudna praca jest bezpieczna.

Było to również niezwykle wygodne w sytuacji, gdy musiałem usuwać kopie zapasowe. Mógłbym mvcały miesiąc tworzenia kopii zapasowych w koszu, mvtych kilku, które chciałem zachować (1. miesiąca, 15. miesiąca) z powrotem w kopiach zapasowych, a potem rmTranshcanresztę. Wykonywanie podobnego polecenia jest trudne do rmsamodzielnego wykonania, a wykonanie tego w ten sposób pozwala mi lsmieć pewność, że mam pewność, jakie pliki zostawiam (zamiast wyliczania plików, które zamierzam usunąć)

Zamiast kłopotać się dwoma poleceniami ( lsi rm), myślę, że prostszym i łatwiejszym sposobem jest użycie find:

find . -maxdepth 1 -name "string*" -delete

Jeśli przypadkowo wpiszesz "string *", usunie pliki o nazwach string charsi string letters( i tak właśnie chciałeś), ale nie pobierze każdego pliku jak *w powłoce.

Możesz także pominąć, -deleteaby zobaczyć, które pliki mają zostać usunięte, a następnie nacisnąć strzałkę w górę i pisać -deletełatwiej niż pisanie ^ls -R^rm -rflub inne bzdury.

Czy istnieje prosty sposób, aby skutecznie zabezpieczyć się przed przypadkowym pociągnięciem lub wiodącym znakiem wieloznacznym?

Nie całkiem. W innej odpowiedzi zaproponowano utworzenie niestandardowego polecenia w celu dodania monitu przed wykonaniem zadania. Problem z tym niestandardowym poleceniem polega na tym, że musi być świadomie zainstalowany w systemach, nad którymi pracujesz. I nawet jeśli jest zainstalowany, problemem jest twój refleks, aby trafić, yaby wykonać zadanie, może wejść w grę.

Oznacza to, że jest to wszystko problem z interfejsem użytkownika, nawet jeśli jest na poziomie tekstu / wiersza poleceń. Jak wiele oczekujesz sieci ochronnych, które ochronią cię przed zrobieniem czegoś, czego nie powinieneś? To jest jak nożyce: jeśli jesteś w jakiś sposób niedbały i poślizgniesz się i podciąłeś rękę, gdy zamierzasz przeciąć tkaninę lub papier, kto jest winny? A nawet sygnalizacja świetlna i znaki stop: Naprawdę nic nie stoi na przeszkodzie, aby kierowca uruchomił światło lub zignorował znaki drogowe, poza wyraźną świadomością tego, co może się zdarzyć, jeśli zaangażują się w tak ryzykowne zachowanie.

To powiedziawszy, że najlepsze, realistyczne rozwiązanie polega na uprawnieniach systemowych dla użytkowników i grup. To najlepsza / jedyna prawdziwa siatka bezpieczeństwa do ochrony użytkownika przed sobą.

Jeśli pracujesz w systemie, w którym jako jedyny masz do niego dostęp, możesz mieć ochotę na chmod 777wszystko, ale nie w ten sposób konfiguruje się system racjonalny. Zamiast tego uprawnienia powinny być podobne 755do wszystkich katalogów i 644wszystkich plików niewykonywalnych. Pliki wykonywalne powinny być 755co najmniej, ale może nawet 744jeśli chcesz, aby inni czytali, ale nie uruchamiali plików.

Spróbuj skomponować początkowe rmpolecenie bez -fflagi, ale -izamiast tego, takie, które rmbędą monitować o każdy plik, który zamierza usunąć. W przypadku małych rekurencyjnych operacji usuwania możesz przytrzymać yklawisz, gdy masz pewność, że polecenie zostało wpisane poprawnie. W przypadku dużych usunięć możesz przerwać operację i użyć historii wiersza poleceń, aby ostrożnie zmienić na -ia -f.

rm ma -ii -Iflagi do potwierdzenia przed każdym usunięciem. W przeszłości niektóre dystrybucje domyślnie je włączały. To okropny pomysł. Daj użytkownikowi zbyt wiele okien dialogowych z potwierdzeniami do normalnych operacji, a oni zaczną je normalnie potwierdzać. To po prostu przenosi wymóg „ostrożności” (zawsze czerwonej flagi) na nowy i bardziej irytujący dialog. „Tak. Tak. Tak. Tak! Tak! Cholera, głupi komputer, po prostu usuń pliki TAK TAK TAK TAK TAK - ODPAD ZNACZENIE NIE! NIEEEEEE!” To jest problem z dialogiem „Tak, ale miałem na myśli brak”. Ta odpowiedź zawiera wizualne wyjaśnienie, dlaczego okna dialogowe potwierdzenia pojawiają się w niewłaściwym czasie.

Rodzaj błędu, który opisujesz, to poślizgnięcie się „wykonania akcji, która nie była zamierzona”. Użytkownik zazwyczaj natychmiast rozpoznaje błąd i dokładnie wie, jak go naprawić. Niestety, Unix nie daje użytkownikowi możliwości, rm natychmiast usuwa plik. Każdy inny system operacyjny rozwiązuje ten problem, umożliwiając cofnięcie usuwania, przynajmniej przez krótką chwilę, przy użyciu Kosza.

Istnieją różne systemy śmieci dla Uniksa i ta odpowiedź jest pełna sugestii .

Pytanie dotyczy aliasu rm lub nie aliasu rm. Plusy do aliasingu rm ...

1. Nie można zapomnieć o użyciu alternatywy RM.

Wady aliasingu rm ...

1. Możesz polegać na systemach, które go nie mają.
2. Może powodować problemy, gdy dysk jest prawie pełny.
3. Potrzebujesz infrastruktury, aby okresowo opróżniać kosz.
4. Muszą mieć pewność, że nie będą zakłócać oczekiwanego zachowania rm w programach.
5. Może nie do końca emulować rm.

Jeśli podążysz za pierwszym argumentem za daleko, zakończysz używanie vi (nie vim, vi), csh (nie tcsh, csh) i innych przestarzałych narzędzi, ponieważ są one powszechnie dostępne. Mimo to istnieje ryzyko nadmiernego dostosowania środowiska. Wolę zabrać ze sobą narzędzia i uczynić to tak łatwym, jak to możliwe. YMMV.

Dwa i trzy to problemy techniczne. Można je rozwiązać za pomocą sprytnej pracy żniwiarza, która sprawdza wielkość kosza i okresowo czyści rzeczy, podobnie jak tmpreaper . Może to być zadanie cron lub bardziej sprytna wersja może korzystać z różnych infrastruktur zdarzeń systemu plików dostępnych w wielu dystrybucjach stacjonarnych Linuksa. To nie jest proste, a jeszcze trudniejsze do zrobienia wydajnie. Lepiej jest znaleźć istniejący system niż próbować stworzyć własny.

Czwarty może być rozwiązany przez uczynienie z nowego rm aliasu powłoki alias rm='trash', wtedy nie wpłynie to na programy.

Piąty to problem, który pozostawiam czytelnikowi do rozwiązania. rm nie ma wielu przełączników.

Uczę wszystkich o !$= ostatnim argumencie w ostatniej sztuczce polecenia:

% ls job[XYZ].*
jobX.out1
jobX.out2
[rest of the matches]

% rm !$

Umożliwia to sprawdzenie rozszerzenia symbolu wieloznacznego, a następnie użycie dokładnie tego samego wzorca globu bez możliwości wstawienia spacji przed znakiem *.

Sugeruję również, aby ludzie nigdy nie wycinali i nie wklejali globblującego wzoru wieloznacznego w potencjalnie destrukcyjnej linii poleceń. Bo w moich rękach to był problem :)

Technik w moim laboratorium właśnie popełnił ten błąd w zeszłym tygodniu (3 miesiące pracy) - i tak, mieliśmy kopię zapasową (1 dzień opóźnienia).

Wydaje się, że wszyscy mówią: „Bądź bardziej ostrożny”, „Nie rób aliasu / potwierdzenia, ponieważ przyzwyczaisz się nie zwracać na to należytej uwagi”.

Fajnie i wszystko. To znaczy, nie sądzę, że powinieneś tworzyć alias rm(ani rmrf, ponieważ możesz łatwo to zepsuć i wpisać prawdziwe polecenie).

Ale dlaczego nie możesz utworzyć aliasu / skryptu i nazwać go, powiedzmy, removei podać tylko jeden argument (np. 1 $)? Symbol wieloznaczny powinien wynosić 2 USD, z powodu przypadkowej spacji (amiright?), A zatem twój skrypt / opakowanie / alias nie będzie zasilany drugim. Tak, możesz wykonać tylko jeden zestaw skasowań (z symbolem wieloznacznym) na raz, ale to cena, którą zapłacisz.

Gdybym pisał coś fajnego, mógłbym poprosić o podanie liczby plików i katalogów, które planuje usunąć, oraz całkowitego rozmiaru rzeczy, które usuwałem, a następnie poprosić o potwierdzenie, ale może to utrudnić przepływ. Może spraw, aby ta opcja była włączona remove? (-ja). Możesz również sprawdzić 1 $, aby sprawdzić, czy jest to tylko jeden symbol wieloznaczny i poprosić o potwierdzenie, a także podać katalog, w którym aktualnie się znajdujesz.

Poza tym istnieje wiele rmzamienników. Wiele osób stara się zachować zgodność z koszem pulpitu interfejsu użytkownika. Warto zajrzeć do niektórych z nich.

Bardzo prostą sztuczką jest postawienie -rfna końcu: rm whatever* -rf
To drastycznie zmniejsza wskaźnik błędów, ponieważ wpisujesz więcej znaków po *, więc masz więcej czasu na literówki.
To nie rozwiązuje wszystkiego. Prosta codzienna sztuczka.