怖い端末コマンドを無効にする方法は？

恐ろしい端末コマンドを無効にするにはどうすればよいですか？

SSHを使用して、物理サーバーにアクセスせずにリモートUbuntuサーバーにアクセスしていました。shutdownUbuntu OSで実行されているNoSQLサーバーに「」と入力していると思いましたが、実際にはUbuntuサーバーにシャットダウンするように指示しました。その後、彼が私のために物理サーバーを起動できるように、サーバー管理者に何をしたかを伝えなければなりませんでした。それは恥ずかしかった！

これが再び起こらないようにするにはどうすればよいですか？

標準的な答えは「rootとしてログインしない」です。ルートとして実行されるすべてのコマンドは怖いです。それがオプションでない場合は、.bashrc特に怖いコマンドを無効にするためにいくつかのエイリアスコマンドを入れることができます。例えば：

for scary in shutdown halt  reboot rm
do
    alias $scary="echo If you really want to do that, type: `which $scary`"
done

次に、shutdownと入力すると、次のメッセージが表示されます。

If you really want to do that, type: /sbin/shutdown

（本番サーバーでこれを試す前に、最初にロードしたことを確認してください）.bashrc

現在のsshセッションを終了して再度ログインするか、使用して. ~/.bashrc.bashrcをロード/実行する必要があります。おそらくrm引数なしで実行して.bashrc、ログインなどでサーバーが自動的に読み込まれないようにしないでください。

主に停止とシャットダウンに関心がある場合は、molly-guardのインストールを検討してください。これにより、マシンをシャットダウンする前にホスト名を入力することができます。これは、コマンドラインでOS全体を定期的にシャットダウンするが、正しいOSを確実にシャットダウンしたい場合に便利です。

また、ログアウトや終了など、それほど怖くないコマンドでテストしてみることもできます。

sudo理由のために存在する-それを使用してください。コマンド（この場合は対話型CLI）が終了すると、ルートシェルではなく、ユーザーレベルのシェルにダンプされます。ルートシェルを使用する正当な理由はほとんどありません。（私はこれがすでに答えではないことに驚いています...）

使用していますマペットてはいけない、と言ったsudoためにすべてのもの。あなたが何をしているかを理解し、それがルート権限を必要とする/必要としない理由を理解してください。

さらに、ルート/ユーザーシェルのプロンプトを区別できます。これにより、「他のCLI」ではなく、シェルプロンプトに戻っていることがより明確になります。私は非常にカラフルで、多くの有用な情報（ホスト名など）を持っています。これにより、コマンドが実行されるホストを非常に簡単に知ることができ、履歴を振り返ってプロンプトを見つけるのも簡単になります-ルートシェルはデフォルトのプロンプトを使用します。

これは " your "アカウントでの使用に適していますが、セキュリティ/システム管理を真剣に考えている場合は、パスワード/アカウントを共有することはなく、完全に気付かないうちにルートシェルに座ることはありません。

人々が何度も何度も言っているように、「安全な環境を作るためにコマンドをエイリアスすることは悪い考えです」。安全な環境で快適になり、「怖い」コマンドを入力すべきではない場所に入力します。それからある日、あなたは仕事を変えるか、新しいマシンにログインして、「おっと、私はつもりはない、ごめんなさい」...

パッケージ「molly-guard」（少なくともDebian派生システム）は、シャットダウン、停止、電源オフ、および再起動の周りにラッパーをインストールします。端末がリモート端末であることを検出すると、ホスト名の入力を求められます。一致しない場合、コマンドはキャンセルされます。

私はとても気に入った答えを受け入れましたが、誰か他の人が読んでいてもっと簡単な答えが欲しいなら、ここにあります。

.bashrcファイルを見つけて、最終行として配置します。

alias shutdown=notforuse

次に、shutdownと入力すると、次のようになります ~bash: notforuse is not a command

これはばかげているかもしれませんが、単純であり、機能します。しかし、これを行うためのより良い方法で答えを感謝しています！

以下のためにshutdown（reboot、haltおよび関連）：私は、私は本当に確信している（と、それはとにかく何もしない）なら、私に尋ねるとコピーを持っています。このようなスクリプトはに保存し/usr/local/sbinます。Debianでは、これは他の優先順位があります/sbin（PATHの最初のディレクトリです）。

システムスクリプトはフルパスを使用するため、このようなハッキングにより、ローカルマシンではなくリモートサーバーを停止できなくなります（Awesome WM からの悪い動作）が、他の間接的な効果はなく、本当に必要なときに/ sbin / shutdownとして使用できます。

Sudoersファイルでは、「*がsudoの使用を許可されている」*だけでなく、特に特定のユーザーまたはグループが制限されているコマンドのグループのホワイトリストを作成するために、より細かなレベルを使用できます。sshアクセスに制限され、パスワードなしのsudoを許可したリモートサーバーで作業しました（パスワードで保護されたsshキーが必要でした）。これを行うにはいくつかの正当な理由がありますが、危険があります。そのため、コマンドエイリアスを使用して、必要なこと（サーバーの再起動など）への無制限のアクセスを許可しました。

「このコマンドを実行できません」と言う構文もあります。回避することができるので、実際のセキュリティ対策として使用するべきではありませんが、説明したシナリオでは機能します。

Man sudoersには、これをすべて設定する方法の良い例があります。

もちろん、これにはsudoを使用する必要がありますが、それは言うまでもありません。

新しいUbuntuの愚かさの犠牲になったかもしれません。

Ubuntuにshutdownは、必須の時間引数をとる通常の古典的なコマンドがありました。

ここにshutdown、通常のユーザーであってもを入力すると、Ubuntu 12で何が起こるかを示します。

$ shutdown
shutdown: time expected
Try `shutdown --help' for more information.

それから

$ shutdown +100
shutdown: need to be root.

さて、ここにUbuntu 16.10があります。私はルートではありません：

$ date ; /sbin/shutdown
Fri Jun 23 16:00:16 PDT 2017
Shutdown scheduled for Fri 2017-06-23 16:01:16 PDT, use 'shutdown -c' to   cancel.

引数なしで、60秒後にシャットダウンをスケジュールします。rootでなくても、管理者権限で作成されたアカウントのみです。

非難する。

シャットダウンには、molly-guardがあります。インストールするだけで、sshでシャットダウンしようとすると、ホスト名の入力を求められます。

ファイルを削除するために、LD_PRELOADライブラリを介してごみ箱をエミュレートするlibtrashのようなソリューションがあります。

そして、多分プログラムを使用して、変更/削除/ ...しているファイルをテストできます。何かをテストするとき、それはかなりクールです。

これを試してください：リモートシェルを使用している場合は、「return」キーを入力しようとするたびに、「return」キーに指を置いて5秒間停止し、送信しようとしているコマンドを再読み取りします。大丈夫ですか？本気ですか？

これは厳しいように見えますが、一方で、リモートシェルに多くの時間を費やすべきではありません。メンテナンス作業を自動化するすべての方法を見つけて、リモートサーバーにログインする必要がほとんどないようにします。