Verhindern Sie, dass Benutzer versehentlich Leerzeichen zwischen rm und Platzhalter eingeben

Absicht:

rm -rf string*

Problem:

rm -rf string *

Der erste Fall ist eine legitime und gebräuchliche Verwendung von rm, ein kleiner Tippfehler kann im zweiten Fall viele Probleme verursachen. Gibt es eine einfache Möglichkeit zum intelligenten Schutz vor versehentlich nachgestellten oder führenden Platzhaltern?

Es DEBUGkönnte ein Trap geschrieben werden, um Befehle abzubrechen, die verdächtig aussehen. Folgendes oder ein ähnlicher Code kann zu Ihrem hinzugefügt werden ~/.bashrc:

shopt -s extdebug
checkcommand() {
  if [[ $BASH_COMMAND = 'rm -r'*' *' ]]; then
    echo "Suppressing rm -r command ending in a wildcard" >&2
    return 1
  fi
  # check for other commands here, if you like
  return 0
}
trap checkcommand DEBUG

Passen Sie die Logik nach Geschmack an.

(Eigentlich erwarte ich nicht, dass dieser Ansatz nützlich ist - zu viele Möglichkeiten, einen Befehl zerstörerisch durcheinander zu bringen, um sie einzeln testen zu können -, aber er bietet eine wörtliche Antwort auf die Frage.)

Es gibt keine Möglichkeit, ein System vollständig kugelsicher zu machen. Und das Hinzufügen von "Sind Sie sicher?" Aufforderungen zu Dingen sind sowohl kontraproduktiv als auch führen zu "Natürlich bin ich mir sicher." Knie-zuck-Reaktionen.

Ein Trick, den ich in den vergangenen Jahren in einem Buch aufgegriffen habe, ist, erst ls -R blah*dann zu tun, rm -fr blah* wenn die Auflistung, die auftaucht, genau das trifft, was ich wollte.

Es ist einfach genug, den lsBefehl zuerst ↑auszuführen , dann zu löschen ls -Rund durch zu ersetzen rm -fr.

Die letzte Frage lautet: "Wenn die Informationen für Sie wertvoll waren, wo ist Ihr Backup?"

Können Sie sich an die rmrfStelle von beispielsweise trainieren rm -rf?

In diesem Fall können Sie mit dieser Bash-Funktion sehen, was tatsächlich passieren würde, bevor Sie den Befehl bestätigen:

rmrf() { echo rm -rf "$@"; read -p "Proceed (y/N)? "; [ "${REPLY,,}" = y ] && rm -rf "$@"; }

Um diese Funktion dauerhaft zu aktivieren, fügen Sie diese Zeile der ~/.bashrcDatei auf jedem von Ihnen verwendeten Computer hinzu.

Vergleich mit dem allgemeinen rmAlias

Es ist üblich, einen Alias ​​zu definieren:

alias rm='rm -i'

Dies hat zwei Einschränkungen:

1. Wenn Sie sich auf diesen Alias ​​verlassen, werden Sie einen Schock erleben, wenn Sie sich auf einem Computer befinden oder in einer Umgebung, in der er nicht vorhanden ist. Wenn Sie dagegen versuchen, rmrfauf einem Computer ohne diese Funktion zu laufen , wird ein harmloser Wert zurückgegeben command not found.

2. Dieser Alias ​​ist in Ihrem Fall keine Hilfe, da die -fOption, die Sie in der Befehlszeile angeben, die -iOption im Alias überschreibt .

Wenn ich in einer Situation bin , wo die falschen Dateien löschen eine wirklich große Sache ist, eines der Dinge , die ich getan habe , ist ein Papierkorb - Ordner zu machen, wie mkdir trashcan, und dann habe ich ein Skript , rmTrashcandas eine hat rm -rf trashcan/*oder rm -rf *oder ähnliches, geschrieben sehr sorgfältig und mehrmals überprüft.

Auf diese Weise liegt der Fehler bei einem mvBefehl und nicht bei einem rmBefehl , wenn ich einen Fehler mache . Sobald ich a mache lsund mir sicher bin , was genau ich lösche, rmTrashcanerledigt a die Drecksarbeit tatsächlich sicher.

Es war auch sehr praktisch für eine Situation, in der ich Backups löschen musste. Ich konnte mveinen ganzen Monat Backups in den Mülleimer, mvdie wenigen , die ich behalten wollte (1. des Monats, 15. des Monats), wieder in die Backups, dann rmTranshcanden Rest. Es ist schwierig, einen ähnlichen Befehl rmalleine auszuführen, und auf diese Weise können lsdie Backups sicher sein, welche Dateien ich zurücklasse (anstatt nur die Dateien aufzulisten, die ich löschen möchte).

Anstatt sich mit zwei Befehlen ( lsund rm) zu beschäftigen, ist die Verwendung meines Erachtens einfacher und einfacher find:

find . -maxdepth 1 -name "string*" -delete

Wenn Sie versehentlich tippen "string *", werden die Dateien mit dem Namen string charsund gelöscht string letters(was Sie sowieso wollten), es werden jedoch nicht alle Dateien wie *in einer Shell abgerufen.

Sie können auch -deletedas Feld weglassen, um zu sehen, welche Dateien gelöscht werden sollen, dann den Pfeil nach oben drücken und -deleteeinfacher tippen als tippen ^ls -R^rm -rfoder anderen Unsinn.

Gibt es eine einfache Möglichkeit zum intelligenten Schutz vor versehentlich nachgestellten oder führenden Platzhaltern?

Nicht wirklich. In einer anderen Antwort wird vorgeschlagen, vor dem Ausführen einer Aufgabe einen benutzerdefinierten Befehl zum Hinzufügen einer Eingabeaufforderung zu erstellen. Das Problem bei diesem benutzerdefinierten Befehl ist jedoch, dass er bewusst auf den Systemen installiert werden muss, an denen Sie arbeiten. Und selbst wenn es installiert ist, ist das Problem, dass Ihr Reflex, den Sie treffen müssen y, um die Aufgabe zu erledigen, ins Spiel kommen könnte.

Das bedeutet, dass dies alles ein Problem der Benutzeroberfläche ist, auch wenn es sich um eine Text- / Befehlszeilenebene handelt. Wie viele Sicherheitsnetze erwarten Sie, um Sie davor zu schützen, etwas zu tun, das Sie nicht tun sollten? Es ist wie mit einer Schere: Wer ist schuld, wenn Sie nachlässig sind und Ihre Hand abrutschen und schneiden, während Sie beabsichtigen, Stoff oder Papier zu schneiden? Oder sogar Ampeln und Stoppschilder: Es gibt wirklich nichts, was einen Fahrer davon abhält, eine Ampel zu fahren oder Verkehrszeichen zu ignorieren, außer ein scharfes Bewusstsein dafür, was passieren könnte, wenn er sich auf ein derart riskantes Verhalten einlässt.

Die beste und realistischste Lösung sind jedoch die Systemberechtigungen für Benutzer und Gruppen. Das ist das beste / einzige echte Sicherheitsnetz, um einen Benutzer vor sich selbst zu schützen.

Wenn Sie an einem System arbeiten, auf das nur Sie zugreifen, könnte es sein, dass Sie zu allem versucht sind chmod 777, aber so wird ein rationales System nicht eingerichtet. Stattdessen sollten die Berechtigungen 755für alle Verzeichnisse und 644für alle nicht ausführbaren Dateien gleich sein. Ausführbare Dateien sollten 755mindestens vorhanden sein, aber möglicherweise auch dann, 744wenn Sie nur möchten, dass andere die Dateien lesen, aber nicht ausführen.

Versuchen Sie, Ihren anfänglichen rmBefehl ohne das -fFlag, aber mit -iso zu verfassen , dass rmSie für jede zu löschende Datei aufgefordert werden. Bei kleinen rekursiven Löschvorgängen können Sie die yTaste gedrückt halten, sobald Sie sicher sind, dass der Befehl richtig eingegeben wurde. Für große Deletionen, können Sie den Vorgang abbrechen, und die Geschichte Verwendung Command sorgfältig die ändern -izu ein -f.

rm muss -iund -Iflags vor jedem entfernen bestätigen. In der Vergangenheit haben einige Distributionen diese standardmäßig aktiviert. Das ist eine schreckliche Idee. Geben Sie dem Benutzer zu viele Bestätigungsdialogfelder für den normalen Betrieb, und er beginnt, diese gewöhnlich zu bestätigen. Dies verlagert die Forderung nach "Vorsicht" (immer eine rote Fahne) auf einen neuen und nervigeren Dialog. "Ja. Ja. Ja. Ja! JA! Verdammt, dummer Computer, lösche einfach die Dateien. Dies ist das "Ja, aber ich meinte nein" -Dialogproblem. Diese Antwort bietet eine visuelle Erklärung, warum Bestätigungsdialogfelder zum falschen Zeitpunkt angezeigt werden.

Die Art von Fehler, die Sie beschreiben, ist ein Ausrutscher , "die Ausführung einer Handlung, die nicht das war, was beabsichtigt war". Der Benutzer erkennt den Fehler normalerweise sofort und weiß genau, wie er behoben werden kann. Leider gibt Unix dem Benutzer nicht die Möglichkeit, rm löscht die Datei sofort. Jedes andere Betriebssystem löst dieses Problem, indem es zulässt, dass Löschvorgänge mithilfe des Papierkorbs zumindest für kurze Zeit rückgängig gemacht werden.

Es gibt verschiedene Müllsysteme für Unix, und diese Antwort steckt voller Vorschläge .

Die Frage ist nach Alias ​​rm oder nicht nach Alias ​​rm. Vorteile des Aliasing von rm ...

1. Man kann nicht vergessen, die Alternative rm zu nutzen.

Nachteile für das Aliasing von rm ...

1. Sie könnten sich auf Systeme verlassen, die es nicht haben.
2. Kann Probleme verursachen, wenn die Festplatte fast voll ist.
3. Benötigen Sie eine Infrastruktur, um den Papierkorb regelmäßig zu leeren.
4. Darauf achten, dass das erwartete Verhalten von rm in Programmen nicht beeinträchtigt wird.
5. Kann rm nicht vollständig emulieren.

Wenn Sie dem ersten Argument zu weit folgen, verwenden Sie vi (nicht vim, vi), csh (nicht tcsh, csh) und andere veraltete Dienstprogramme, da diese allgemein verfügbar sind. Dennoch besteht die Gefahr einer Überanpassung Ihrer Umgebung. Ich nehme meine Dienstprogramme lieber mit und mache es mir so einfach wie möglich. YMMV.

Zwei und drei sind technische Probleme. Sie können mit einem cleveren Schnitter-Job gelöst werden, der die Größe des Mülls überprüft und die Dinge regelmäßig aufräumt, ähnlich wie bei einem billigen . Dies kann ein Cron-Job sein, oder eine cleverere Version kann die verschiedenen Dateisystem-Ereignisinfrastrukturen nutzen, die auf vielen Desktop-Linux-Distributionen verfügbar sind. Dies ist nicht einfach und noch schwieriger effizient zu erledigen. Es ist besser, ein vorhandenes System zu finden, als zu versuchen, ein eigenes zu erstellen.

Das vierte Problem kann behoben werden, indem Sie Ihren neuen rm zu einem Shell-Alias ​​machen alias rm='trash'. Dann hat dies keine Auswirkungen auf Programme.

Das fünfte Problem überlasse ich dem Leser. RM hat nicht viele Schalter.

Ich bringe jedem das !$letzte Argument im letzten Befehlstrick bei:

% ls job[XYZ].*
jobX.out1
jobX.out2
[rest of the matches]

% rm !$

Dies ermöglicht eine Überprüfung der Platzhaltererweiterung und anschließend die Verwendung des exakt gleichen Glob-Musters, ohne die Möglichkeit, ein Leerzeichen vor dem einzufügen *.

Außerdem schlage ich vor, dass Benutzer niemals ein Platzhaltermuster ausschneiden und in eine möglicherweise destruktive Befehlszeile einfügen. Denn in meinen eigenen Händen war das ein Problem :)

Ein Techniker in meinem Labor hat diesen Fehler letzte Woche gemacht (3 Monate Arbeit) - und ja, wir hatten ein Backup (1 Tag im Rückstand).

Jeder scheint zu sagen: "Seien Sie vorsichtiger", "Machen Sie keine Alias- / Bestätigungsaufforderung, weil Sie sich daran gewöhnen, dass Sie sich nicht richtig darum kümmern".

Cool und alles. Ich meine, ich denke nicht, dass Sie einen Alias ​​für machen sollten rm(noch rmrf, da Sie das leicht vermasseln und den echten Befehl eingeben könnten).

Aber warum können Sie nicht einen Alias ​​/ ein Skript erstellen und ihn / es sagen removeund nur ein Argument (z. B. $ 1) eingeben? Der Platzhalter sollte $ 2 sein, da es sich um ein versehentliches Leerzeichen handelt (amiright?) Und daher wird Ihrem Skript / Wrapper / Alias ​​nicht der zweite Platz zugewiesen. Ja, Sie können jeweils nur einen Satz von Löschvorgängen (mit Platzhalterzeichen) ausführen, aber das ist der Preis, den Sie bezahlen würden.

Wenn ich etwas Nettes schreibe, kann ich mir die Anzahl der zu löschenden Dateien und Verzeichnisse sowie die Gesamtgröße der gelöschten Dateien anzeigen lassen und danach eine Bestätigung anfordern, aber dies kann Ihren Datenfluss beeinträchtigen. Vielleicht machen Sie das zu einer Flaggenoption remove? (-ich). Möglicherweise möchten Sie auch $ 1 überprüfen, um festzustellen, ob es sich nur um einen einzelnen Platzhalter handelt, und um eine Bestätigung bitten sowie angeben, in welchem ​​Verzeichnis Sie sich tatsächlich befinden.

Abgesehen davon gibt es eine Reihe von rmErsetzungen da draußen. Viele versuchen, mit dem Desktop-Papierkorb der Benutzeroberfläche kompatibel zu sein. Einige davon könnten einen Blick wert sein.

Ein sehr einfacher Trick ist es, -rfam Ende zu setzen : rm whatever* -rf
Dadurch wird die Fehlerrate drastisch reduziert, da Sie mehr Zeichen nach dem *eingeben, damit Sie mehr Zeit haben, Tippfehler zu sehen.
Das löst nicht alles. Nur ein einfacher alltäglicher Trick.