当使用或不使用sudo bash时 ,有很多陷阱。 例如,当以root身份login时
rm -rf ~/bin
和
rm -rf /bin
只有一个angular色,但这种差异会让你很不高兴。
为了保护我自己的一点点灾难,我在/etc/bash.bashrc .bashrc )中使用了这个:
if [ $UID -ne 0 ]; then # ask me before deleting alias rm='rm -i' else # do not delete / or prompt if deleting more than 3 files at a time alias rm='rm -I --preserve-root' fi
有了这个,我至less不得不在确认删除才会遇到灾难。 也许有更危险的命令作为rm …
什么是最危险的bash命令,并保护自己免受日常的灾难?
首先,不要使用root来执行日常的命令。
这是让自己暴露于灾难的最好方法。
考虑到这一点,如果你使用sudo,你实际上可以限制命令和用户可以用sudo执行的命令选项。
例如,在你的sudoers文件中,你可以像这样限制使用rm:
myuser ALL=(root) NOPASSWD: rm -r
这意味着myuser只能以root身份使用sudo,并且只能使用-r选项执行rm 。
sudoers文件也支持正则expression式,所以你可以真正定制什么可以执行,而使用sudo。
一个好的起点