Forum Debian Users Gang

anonimek · 2006-12-18 19:05:41

Ave :)
Dzis omal sie doszlo do malej 'tragredi" , gdyz zamiast wpisac
rm -R * /mnt/hda8/lib wpisalem rm -R /lib i nacisnalem enter.
Naszczescie mialem kopie lib i z pozycji livecd system uratowalem.

Moje pytanie brzmi : czy mozna zablokowac usuwanie niektórych katologow nawet dla roota.
Konkretnie mysle o czyms takim aby stworzyc plik, ktorego wlascicielem bylby
root, a w tym pliku zbior pewnych zakazanych komend np :

rm -R /boot
rm -R * itd //
ale samo rm nie bylo by zakaze.
Czy jest mozliwe cos takiego, a jesli tak to jak ?

///Oczywiscie po usunieciu blokady root moglby dokonac samobojczego rm -R /lib,
ale taka blokada chronila przed nieostroznoscia.

czadman · 2006-12-18 19:42:46

Nadajesz uprawnienia 444 i dostaniesz pytanie czy usunąć zabezpieczony przez zapisem plik.
Możesz sobie zrobić alias rm do 'rm -i' i czytać przez usunięciem.

anonimek · 2006-12-18 20:02:22

chyba ... byc moze ty ylko moja niewiedza, ale ja bym to widzial tak

Jest sobie plik w katologu /root o nazwie ink

i chodzi mi o to ze kazde polecnie rm wydane z roota zostaje sprawdzone z
z zawartoscia pliku ink

niech zawartosc pliku ink na poczatek wyglada tak

rm -R * /
rm -R /home
rm -R

itd ...

Jesli polecenie rm wydane z roota jest zgodne z poleceniem znajdujacym sie w plik ink o wtedy ono nie jest wykonywane ...

czadman · 2006-12-18 20:22:24

Chyba trzeba myśleć co się robi. Albo się jest rootem albo łosiem. :)

Jakbyś chciał takie cudo, to bez zastosowania (napisania) jakiegoś takiego ficzera w jądrze raczej się nie obejdzie.

vilkatla · 2006-12-18 22:08:00

na upartego mozesz instalnac sudo i w pliku /etc/sudoers zabronic rootowi korzystania z komendy rm, ale to sie chyba mija z celem ;]
to juz lepiej powiesic sobie nad kompem kartke "sprawdz 3 razy, zanim po wydaniu komendy rm wcisniesz enter" ;P

a czy rozwiazania podane przez kolege czadmana sa niewystarczalne? bo wg mnie brzmia calkiem rozsadnie.

pzdr

azhag · 2006-12-18 22:30:25

Albo się jest rootem albo łosiem. :)

I anonimek zmienił avatar. :D

czadman · 2006-12-18 22:42:41

Albo się jest rootem albo łosiem. :)
I anonimek zmienił avatar. :D

No pięknie. ;)
To nie było nic osobistego. :)

anonimek · 2006-12-19 17:36:47

Ave
Teoretycznie znalazłem zrozwiazania (teoretycznie)

Tworze nowe polecenie rem.
Jezeli argument p polecenia rem nie bedzie sie znajdowac w pliku ink ( indeksie zakazanych komend)
to wtedy rm -R p, jesli natomiast argument p bedzie sie znajdowac na liscie ink
wowacza echo "Chcesz zrobic cos niebezpiecznego" i tyla.

Pozostaje kwestia implementacji ....

andreq · 2006-12-22 22:11:26

Zainteresuj się pakietem libtrash, zawiera on bibliotekę uruchamiającą funkcję "kosza" po prostu przechwytuje wywołanie systemowe unlink() i zamiast usuwać pliki przenosi je w wybrane miejsce do specjalnego katalogu (.trash)

Forum Debian Users Gang

Ogłoszenie

#1 2006-12-18 19:05:41

anonimek - Członek DUG

Chce stworzyc indeks polecen zakazanych

#2 2006-12-18 19:42:46

czadman - Bicycle repairman

Re: Chce stworzyc indeks polecen zakazanych

#3 2006-12-18 20:02:22

anonimek - Członek DUG

Re: Chce stworzyc indeks polecen zakazanych

#4 2006-12-18 20:22:24

czadman - Bicycle repairman

Re: Chce stworzyc indeks polecen zakazanych

#5 2006-12-18 22:08:00

vilkatla - Użytkownik

Re: Chce stworzyc indeks polecen zakazanych

#6 2006-12-18 22:30:25

azhag - Admin łajza

Re: Chce stworzyc indeks polecen zakazanych

#7 2006-12-18 22:42:41

czadman - Bicycle repairman

Re: Chce stworzyc indeks polecen zakazanych

#8 2006-12-19 17:36:47

anonimek - Członek DUG

Re: Chce stworzyc indeks polecen zakazanych

#9 2006-12-22 22:11:26

andreq - Członek DUG

Re: Chce stworzyc indeks polecen zakazanych

Stopka forum