30Aug
Przez większość czasu nikt z nas nie wykonuje czynności, która dosłownie złamie nasze systemy operacyjne i zmusi nas do ich ponownej instalacji. Ale co by było, gdyby takie działanie mogło z łatwością wystąpić przypadkowo ze strony użytkownika? Dzisiejszy post SuperUser Q & A ma odpowiedź na pomieszane pytanie czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Pytanie Czytnik superużytkowników
chce wiedzieć, dlaczego Linux pozwoliłby użytkownikom na usunięcie katalogu głównego:
Kiedy po raz pierwszy zainstalowałem Linuksa na moim komputerze, zawsze lubiłem używać , ponieważ nie musiałem dodawać sudo i wprowadź moje hasło za każdym razem, gdy wykonuję polecenie, które wymaga uprawnień na poziomie root.
Pewnego dnia chciałem usunąć katalog i uruchomić rm -rf / , który "zepsuł" mój system. Zastanawiam się, dlaczego projektanci Linuksa nie zablokowali tak niebezpiecznego polecenia, że tak łatwo można go uruchomić.
Dlaczego Linux pozwala użytkownikom usuwać katalog główny?
Odpowiedź Pomocnik
SuperUser Ben N ma dla nas odpowiedź:
Dlaczego powinien blokować ci robienie tego, co chcesz, z własnego komputera? Zalogowanie się jako root lub użycie sudo dosłownie mówi maszynie: "Wiem, co robię." Zapobieganie dokonywaniu przez ludzi podejrzanych rzeczy zazwyczaj uniemożliwia im robienie zmyślnych rzeczy( wyrażone przez Raymonda Chena).
Poza tym istnieje jeden wyjątkowo dobry powód, aby zezwolić użytkownikowi na pochowanie katalogu głównego: wyłączenie komputera poprzez całkowite wymazanie systemu operacyjnego i systemu plików.( Niebezpieczeństwo! W niektórych systemach UEFI rm -rf / może również zablokować fizyczną maszynę.) Jest to również rozsądne, aby zrobić to w więzieniu chroot.
Wygląda na to, że ludzie przypadkowo uruchomili polecenie tak bardzo, że dodano funkcję bezpieczeństwa. rm -rf / nie robi nic w większości systemów, chyba że -no-preserve-root jest również dostarczony, i nie ma możliwości, abyś mógł to wpisać przez przypadek. Pomaga to również w ochronie słabo napisanych, ale dobrze napisanych skryptów powłoki.
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
Źródło grafiki: Wikimedia Commons