Développement Apple
  1. Développement Apple
  3. Comment empêcher 'sudo rm -rf /'
Intereting Posts
Keychain ne se souvient pas du mot de passe pour les lecteurs réseau Erasé Macintosh HD et installation de OS X Lion à nouveau Nom de mon count de messagerie secondaire iCloud Comment localiser les Power Pads sur un MacBook Pro A1398 Comment puis-je "dire" à un autre Mac? Support audio FLAC pour OS X 10.9 Affichage cible iMac vole Thunderbolt lorsque je détwig et ne le rends pas Déplacer le focus entre les buttons dans les boîtes de dialog de confirmation OS X Yosemite 10.10.3 Est-il sécurisé de supprimer mon lot sparse Time Machine? Un nouveau peut-il être recréé? Saisissez toutes les adresses IP dans le LAN AMRestoreErrorDomain erreur 14 lors de la restauration d'iPad avec Apple Configurator 2. Comment recalculer dans Excel pour Mac? Comment puis-je créer une playlist de célibataires Séparez les parameters de la souris et du trackpad avec Karabiner comment packer un package python qui comprend des scripts python et des scripts bash pour OSx en tant que pythonTool.app?

Comment empêcher 'sudo rm -rf /'

Quelques fois j'ai accidentellement exécuté la command sudo rm -rf / .

Existe-t-il une façon de m'empêcher d'exécuter cette command? Par exemple, est-ce que je peux le désactiver dans le file sudoers?

Vous pouvez append une ligne comme 

 %admin ALL = !/bin/rm -rf /

à votre file sudoers pour empêcher l'exécution de la command avec les options spécifiques.

Ou, si vous souhaitez exclure plusieurs commands, vous pouvez travailler avec des alias de command 

 Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr / %admin ALL=!DANGEROUS_CMNDS

Vous pouvez également essayer de le protéger en utilisant 

 Cmnd_Alias DANGEROUS_CMNDS=/bin/rm -rf /, /bin/rm -fr /, /bin/rm / *, /bin/rm * /, /bin/rm -rf / *, /bin/rm -rf * /, /bin/rm -fr / *, /bin/rm -fr* / %admin ALL=!DANGEROUS_CMNDS

mais il pourrait y avoir d'autres manières dont vous pouvez vous tuer dans le pied avec rm alors faites attention de toute façon.

Mais gardez à l'esprit que toute correspondance est effectuée sur la string complète de la command, donc sudo rm -rf /Volumes fonctionnerait toujours (comme le serait cd /; sudo rm -rf . ).

PS: Par tous les moyens, utilisez sudo visudo pour éditer le file sudoers et NE JAMAIS l' éditer directement

PPS: Je n'ai évidemment pas testé ceci avec rm (uniquement avec /bin/echo place)

Je sais que vous avez formulé la question d'une manière qui me fait soupçonner que vous ne voulez pas entendre cette réponse, mais vous devriez vraiment vous retirer du file sudoers si vous êtes susceptible de faire la même erreur à plusieurs resockets.

Le problème sous-jacent est que vous n'avez pas alias rm pour être déplacé vers la poubelle (ce qui est clairement comment vous l'utilisez actuellement et dans le passé) ou forcé de rm -r à être forcé dans rm -ri 

 alias rm='/bin/rm -i'

Vous pouvez toujours contourner l'alias avec la command rm -rf whatever fois que vous avez formé votre esprit lorsque la mesure est effectuée deux fois, une fois que vous avez besoin pour l'utilisation de rm -rf .