Wie deaktiviere ich unheimliche Terminalbefehle?

Wie deaktiviere ich unheimliche Terminalbefehle?

Ich benutzte SSH, um auf einen entfernten Ubuntu-Server zuzugreifen, ohne auf den physischen Server zuzugreifen. Ich dachte, ich tippe ' shutdown' in den NoSQL-Server, der auf dem Ubuntu-Betriebssystem läuft, aber eigentlich habe ich den Ubuntu-Server angewiesen, herunterzufahren. Dann musste ich dem Serveradministrator mitteilen, was ich getan habe, damit er den physischen Server für mich starten konnte. Das war peinlich

Wie kann ich das verhindern?

Die Standardantwort lautet "Nicht als root anmelden". Alle Befehle, die als root ausgeführt werden, sind beängstigend. Wenn dies keine Option ist, können Sie einige Alias-Befehle hinzufügen .bashrc, um Befehle zu deaktivieren, die Ihnen besonders unheimlich erscheinen. Zum Beispiel:

for scary in shutdown halt  reboot rm
do
    alias $scary="echo If you really want to do that, type: `which $scary`"
done

Wenn Sie dann shutdown eingeben, wird die folgende Meldung angezeigt:

If you really want to do that, type: /sbin/shutdown

( Stellen Sie sicher, dass Ihr .bashrcComputer zuerst geladen wurde, bevor Sie dies auf einem Produktionsserver versuchen. )

Beenden Sie Ihre aktuelle sshSitzung und . ~/.bashrcmelden Sie sich erneut an oder verwenden Sie sollte .bashrc laden / ausführen. Versuchen Sie möglicherweise, rmohne Argumente auszuführen, um sicherzustellen, dass Ihr Server das automatische Laden .bashrcvon Anmeldungen oder Ähnlichem nicht deaktiviert hat .

Beachten Sie, dass Sie, wenn Sie hauptsächlich mit dem Anhalten und Herunterfahren befasst sind, die Installation von molly-guard in Betracht ziehen könnten , wodurch Sie den Hostnamen eingeben müssen, bevor Sie den Computer herunterfahren. Dies ist nützlicher, wenn Sie regelmäßig ganze Betriebssysteme über die Befehlszeile herunterfahren, aber sicherstellen möchten, dass Sie das richtige herunterfahren.

Sie können dies auch mit einem weniger beängstigenden Befehl wie Abmelden oder Beenden testen.

sudoexistiert aus einem Grund - benutze es. Wenn Ihr Befehl (in diesem Fall eine interaktive CLI) beendet ist, kehren Sie zu Ihrer Shell auf Benutzerebene zurück, nicht zu einer Root-Shell. Es gibt nur sehr wenige Gründe, sich in einer Root-Shell zu befinden. (Ich bin überrascht, dass dies nicht bereits eine Antwort ist ...)

Having said that, nicht ein Muppet sein , die verwendet sudofür alles . Verstehen Sie, was Sie tun, und verstehen Sie, warum Root-Rechte erforderlich sind.

Zusätzlich können Sie Ihre Eingabeaufforderung für Root- / User-Shells differenzieren. Dies macht es auch offensichtlicher, dass Sie wieder an der Shell-Eingabeaufforderung und nicht an einer " anderen CLI " sind. Meins ist sehr farbenfroh und enthält viele nützliche Informationen (z. B. den Hostnamen). Dadurch ist es sehr einfach zu ermitteln, auf welchem ​​Host der Befehl ausgeführt wird, und es ist einfacher, in Ihrem Verlauf nach Eingabeaufforderungen zu suchen - einem Stammverzeichnis Shell verwendet die Standardeingabeaufforderung.

Dies ist besser für " Ihr " Konto geeignet , aber wenn Sie Sicherheit / Systemadministration ernst nehmen, werden Sie keine Kennwörter / Konten freigeben und nicht in einer Root-Shell sitzen, ohne sich dessen voll bewusst zu sein.

Wie die Leute immer und immer wieder sagten, " Aliasing-Befehle zur Schaffung einer sicheren Umgebung sind eine schlechte Idee ". Sie werden es sich in Ihrer sicheren Umgebung gemütlich machen, indem Sie diese 'beängstigenden' Befehle eingeben, wo Sie es nicht sollten. Dann werden Sie eines Tages den Job wechseln oder sich auf einer neuen Maschine anmelden und dann " whoopsy, ich wollte nicht, es tut mir leid " boomen ...

Das Paket 'molly-guard' (zumindest auf von Debian abgeleiteten Systemen) installiert einen Wrapper zum Herunterfahren, Anhalten, Ausschalten und Neustarten. Wenn festgestellt wird, dass es sich um ein entferntes Terminal handelt, wird der Name des Hosts abgefragt. Wenn es nicht übereinstimmt, wird der Befehl abgebrochen.

Ich habe eine Antwort akzeptiert, die ich sehr mag. Wenn jedoch jemand anderes liest und eine einfachere Antwort möchte, ist dies meine.

Suchen Sie die .bashrc-Datei und fügen Sie sie als letzte Zeile ein:

alias shutdown=notforuse

Wenn Sie dann shutdown eingeben, erhalten Sie so etwas wie ~bash: notforuse is not a command

Das mag albern sein, ist aber einfach und funktioniert. Ich freue mich jedoch über Antworten mit besseren Möglichkeiten!

Für shutdown( reboot, haltund damit verbundene): Ich habe eine Kopie mit mich fragen , ob ich wirklich sicher bin (und es tut nichts sowieso). Ich speichere solche Skripte in /usr/local/sbin. Unter Debian hat dies die Priorität other /sbin(es ist das erste Verzeichnis von PATH).

Systemskripte verwenden den vollständigen Pfad, so dass ein solcher Hack mich daran hindert, einen Remote-Server anstelle eines lokalen Computers anzuhalten (ein schlechtes Verhalten von Awesome WM), aber keine anderen indirekten Auswirkungen hat und ich sie weiterhin als / sbin / shutdown verwenden kann, wenn sie wirklich benötigt werden .

Die Sudoers-Datei ermöglicht eine viel feinere Granularität, als nur * 'sudo' * verwenden darf. Insbesondere können Sie Befehls-Aliase verwenden, um weiße Listen von Befehlsgruppen zu erstellen, auf die ein bestimmter Benutzer oder eine bestimmte Gruppe beschränkt ist. Ich habe mit Remote-Servern gearbeitet, die auf SSH-Zugriff beschränkt waren und passwortloses Sudo zuließen (wir benötigten passwortgeschützte SSH-Schlüssel). Es gibt einige gute Gründe dafür, aber es birgt Gefahren. Daher haben wir Befehls-Aliase verwendet, um uneingeschränkten Zugriff auf die zu erledigenden Aufgaben (Neustarten von Servern usw.) zu ermöglichen, ohne ihnen Berechtigungen für Dinge zu gewähren, die sie nicht getan haben.

Es gibt auch eine Syntax, die besagt , dass dieser Befehl nicht ausgeführt werden kann . Es kann umgangen werden, sollte also nicht als echte Sicherheitsmaßnahme verwendet werden, sondern würde für das von Ihnen beschriebene Szenario funktionieren.

Man Sudoers hat einige gute Beispiele, wie man das alles einrichtet.

Natürlich erfordert dies die Verwendung von sudo, aber das sollte selbstverständlich sein.

Möglicherweise sind Sie Opfer einer neuen Dummheit von Ubuntu geworden.

Ubuntu hatte früher den normalen, klassischen shutdownBefehl, der ein obligatorisches Zeitargument benötigt.

Folgendes passiert unter Ubuntu 12, wenn ich schreibe shutdown, auch als normaler Benutzer:

$ shutdown
shutdown: time expected
Try `shutdown --help' for more information.

Dann

$ shutdown +100
shutdown: need to be root.

Jetzt ist hier Ubuntu 16.10. Ich bin nicht root:

$ date ; /sbin/shutdown
Fri Jun 23 16:00:16 PDT 2017
Shutdown scheduled for Fri 2017-06-23 16:01:16 PDT, use 'shutdown -c' to   cancel.

Ohne Argumente wird 60 Sekunden später ein Herunterfahren geplant, und selbst wenn Sie nicht als Root angemeldet sind - nur ein Konto, das mit Administratorrechten erstellt wurde.

Canonical die Schuld geben.

Zum Herunterfahren gibt es Molly-Guard. Sie müssen es nur installieren und wenn Sie versuchen, über ssh herunterzufahren, werden Sie aufgefordert, den Hostnamen einzugeben.

Zum Löschen von Dateien gibt es Lösungen wie libtrash, die einen Papierkorb über eine LD_PRELOADBibliothek emulieren .

Und Sie können mit dem Programm maybe testen, welche Dateien Sie ändern / löschen / .... Das ist ziemlich cool, wenn man etwas testet.

Versuchen Sie Folgendes: Wenn Sie sich auf einer Remote-Shell befinden, halten Sie jedes Mal, wenn Sie die "Return" -Taste eingeben, 5 Sekunden lang an, während Sie mit dem Finger auf die "Return" -Taste zeigen, und lesen Sie den Befehl, den Sie senden möchten, erneut. Ist es o.k? Bist du sicher?

Dies scheint hart zu sein, aber andererseits sollten wir nicht viel Zeit für Remote-Shells aufwenden. Wir sollten alle Möglichkeiten finden, um unsere Wartungsarbeiten so zu automatisieren, dass wir uns selten oder nie bei einem Remote-Server anmelden müssen.