ブログの指示に従うか、Ubuntuなどに尋ねると、常に安全ですか？

23

LinuxとUbuntuは初めてです。このOSで何かをする方法がわからないときは、ウェブで検索してUbuntuに尋ねて、常に答えを見つけます。

しかし、時々それは素晴らしい答えでも完全なチュートリアルでもありません。とにかく指示に従いますが、すべてのコマンドの意味がわかりません。

だから私の質問は：

チュートリアルに従う場合、100％安全ですか？
そうでない場合、どうすれば危険にさらされているかを知ることができますか？

command-line security

— ディマス・アリ
ソース

5

いや。sudo dd if = / dev / urandom of = / dev / sda bs = 1024k再インストールをお楽しみください

— ジョシュア

5

いやいやいやいやいや！ランダムな指示に従うだけでなく、指示が何をするのかを学び、問題を解決するためにそれらを適用します。

— Braiam

8

すべてのコマンドの前にが付くチュートリアルを信用しないでくださいsudo。

— サイモンリヒター

14

「ブログ/ウェブからの指示に従う場合、それは常に安全ですか？」。。。何？なぜあなたはそれを考えますか？

— imallett

3

私たちは、あなたが指導を受けるすべてのウェブ/ブログを最初に分析しない限り、「はい」と答えることはできません。それらをチェックアウトできるように、それらのすべてをリストしてください（特に、今後見つけるもの）。

— user2338816

43

TL; DRいいえ、100％安全ではありません。または、他の言葉で、考え直してください。;）

基本を理解せずにコードスニペットを実行しないでください。manコマンドまたはプログラムの詳細を学ぶために使用します。わからない場合は、Googleまたは他の検索ポータルを使用してください。まだ疑問がある場合は、単にコードを実行しないでください。

私を信じますか？次に実行します：

man man

わかりました、危険ではない、あなたはのマンページを見る man

しかし、以下のコードはどうですか、私を信頼しますか？

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

違いますか？良いアイデア。コードを分類しましょう：

perl

Perl言語インタープリター
-MMIME::Base64

base64文字列のエンコードとデコード
-0777ne

-0777 -行区切り文字をundefに変更し、ファイルを丸lurみして、すべての行を一度にPerlに送ります。

-e -（実行）フラグを使用すると、コマンドラインで実行するPerlコードを指定できます。

-n -入力をPerlに1行ずつフィードします。
'print decode_base64($_)'-文字列をデコードします$_。文字列はに保存されます。
"ZWNobyAnQk9PSCEnCg=="- この？これは何ですか？

テストを始めましょう。

base64のようなもので、エンコードされているように見えます。したがって、次の文字列をデコードします。

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

そして、出力は... OK、本当に危険ではありません：

echo 'BOOH!'

これで、perlでも同じことができます

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

出力は驚くべきものです。

echo 'BOOH!'

しかし、それは危険でしたか？これは危険です。

$(…)

この構成は、丸括弧内のコマンドの出力を実行します。

それを試してみましょう、あなたは私を信頼していますか？

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

「ブー！」

そして、何について

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

試してみてください…私を信頼していますか？

— AB
ソース

あなたの最後のコマンドは何か不足していることについて不平を言っています-私はあなたを信頼しますが、特定のポイントにのみ

— ジョシュア

2

Base64でエンコードされた文字列が「c3VkbyBybSAtcmYgLw == "！

— ドクターJ

2

@DoktorJしか得られないrm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe

— ジョナサンカレン

1

@Jonathanそのため、ZmluZCAvIC1kZWxldGUK代わりに使用する必要があります。（注：真剣に、使い捨ての箱の外でそれをしないでください）

— ライキング

c3VkbyBybSAtcmYgL2V0Yw==あまりにも非常にうまく動作するはずです

— ドクトルJ

5

これに関する私の一般的な仮定はイエスです。なぜなら、askUbuntuにいる人たちは通常、自分のやり方を知っているからです。

ただし、一般的に私は常に自分がやっていることを理解するのが好きなので、コマンド/構文で答えが得られない場合は、慣れていない-より広い説明を求めてください。そもそも助けてくれた人は、彼のさらなる知識を共有することを気にしないと思います。

幸運をお祈りします。Linuxで正しい選択をしたのは競合他社よりも優れています!! :-)

— モシェ・シトリット
ソース

私はすべてのタスクについてより広い説明を求めるためにウルの提案を適用することはできませんので、これは良いアドバイスですが、正しい答えではないと思います！ええUbuntuの〜と快適さを感じる

— ディマスアリ

友達に乾杯！:-)

— モシェシトリット

+1「あなたがよく知らないコマンド/構文で答えを得るなら、単により広い説明を求めてください。」

— sudodus

ああ、実際、私はもっと広い説明について言及し忘れたことがもう1つあることに気づきました-ほとんどすべてのLinuxコマンドのマニュアルページとヘルプセクションがあることを忘れないでください、それは/ man <command>またはです。<command> --helpcommand -h

— モシェシトリット

3

一部のブログは間違いなく他のブログよりも優れています。そして、はい、初心者が違いを見分けるのは難しいです。

第一に、指示がubuntuのバージョンに対応していることを確認してください。非ltsリリースは9か月程度しか続きません。ブログの投稿は長続きします。また、古いリリースで機能していたものは、新しいリリースでは機能しないことがよくあります。

また、変更が機能せず、方法がわからない場合に変更を元に戻す方法を説明していない場合は、実行しないでください。

多くのブログでは、アプリがUbuntuリポジトリにある場合でも、サードパーティのPPAからインストールするように指示されています。そのようなものは、カーネルリリース用にベータテストされていません。私のソフトウェアソースにはPPAはありません。本当に必要な場合を除きます。

— user138156
ソース

私は、彼らが変更を元に戻す方法を説明しますが、良いアイデアだと思う

— ディマスアリ

1

Webup8のような特定の場所は本当に便利ですが、そうでない場所もあります。パッケージをインストールするよりもPPAの方が優れている場合があります。emをどれだけ信頼できるかについての詳細は、askubuntu.com

— Wilf

1

特定の問題に対処する複数のブログをご覧ください。あるブログが対処しているが、別のブログが対処していない詳細があるかもしれません。また、今後変更を元に戻す必要がある場合に備えて、変更のログを保存することをお勧めします。そして、何かが悪化した場合、いつでもUbuntuをデフォルト設定にリセットできます。

— だった
ソース