linux 拦截shell的输入,一次惨痛的教训后,向各位shell高手求一个Linux mv命令的同名拦截函数...

最新推荐文章于 2022-05-15 18:07:29 发布
最新推荐文章于 2022-05-15 18:07:29 发布
阅读量216 收藏
点赞数
文章标签: linux 拦截shell的输入

环境:操作系统:CentOS 7.6;shell:zsh 5.0.2

晚上搬砖到凌晨2点多时,一时糊涂,竟然莫名其妙地在shell命令行中敲下了如下让我后悔莫及的命令:

mv /* /www/wwwroot

从而将系统根目录下面的/bin、/etc、/sbin、/usr、/var、/root、/home等目录移动到了/www/wwwroot目录下,于是导致很多命令都无法正常执行。整个人都懵了的情况之下,手忙脚乱中又关闭了连线中的shell终端会话窗口,于是再也连不上服务器了。

由于根本连不上服务器,之后找云服务商帮忙也表示爱莫能助,只能重装系统。

这次教训过于惨痛,痛定思痛之余,为了以后避免类似事件,想编写一个拦截mv命令的同名函数,当发现mv后面输入的是/*或/bin、/etc、/sbin、/usr、/var、/root、/home时,echo一个警告信息出来,然后退出执行。

但我发现在条件表达式中无法匹配到参数“/*”中的星号*,因为星号*在作为参数输入之前已被展开,因此实际上输入的参数是星号*展开后的值。

由于在下水平有限,这里请教一下各位shell高手,能否根据上述要求,编写一个拦截mv命令的同名函数。

诚挚感谢!

xiq11113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Command - trap 使用shell脚本要监视并拦截Linux信号
LU_ZHAO的博客
03-31 708
Linux信号 Linux系统利用信号与系统中的进程进行通信。Linux的常见信号有: 信号 值 描述 1 SIGHUP 挂起进程 2 SIGINT 终止进程 3 SIGQUIT 停止进程 9 SIGKILL 无条件终止进程 15 SIGTERM 尽可能终止进程 17 SIGSTOP 无条件停止进程,但不是终止进程 18 SIGTSTP 停止或暂停进程,但不...
node.js制作一个简单的登录拦截
12-20
拦截器通常是一个中间件函数,它在请生命周期的早期阶段被调用。如果这个中间件函数返回或调用了`next()`,那么请将继续传递到下一个中间件或路由处理器。否则,如果发现条件不符合(例如用户未登录),则可以...
linux 拦截shell输入,linux shell 处理用户输入
weixin_28347369的博客
05-14 435
1.来自命令行的参数./test 10 20 40 这些变量被成为位置参数. $0为程序名, $1为第一个参数, $2为第二个参数.....2.特殊的参数变量参数计数: $# 表示来自命令行的参数个数所有参数: $* 和 $@在一个变量中包含所有命令行参数. $*把所有参数当场一个单词处理. $@将所有参数作为同一个字符串中的多个单词处理.位移: shift 将每个参数变量左移一个位置. (...
linux拦截终端输入,Linux 终端输入控制
weixin_39777019的博客
05-06 386
涉及头文件:termios.h涉及结构:termios主要特性:行编辑:选择是否允许Backspace。缓冲:是立即读取还是缓冲读取Echo:比如读取密码的时候是否允许控制echo。struct termios {tcflag_t c_iflag;// 输入模式tcflag_t c_oflag; // 输出模式tcflag_t c_cflag; // 控制模式tcflag_t c_lflag; /...
linux函数拦截,如何使用net_dev_add()API过滤和拦截Linux数据包?
weixin_33488806的博客
05-11 144
您正在使您的模块处理所有以太网数据包. Linux将向所有匹配的协议处理程序发送数据包.由于IP已在您的内核中注册,因此您的模块和ip_rcv都将接收所有带有IP头的SKB.如果不更改内核代码,则无法更改此行为.一种可能性是创建一个netfilter模块.这样,您可以在ip_rcv函数之后拦截数据包,并在需要时删除它(在Netfilters PREROUTING挂钩中).这是一个小的Netfilt...
手把手教你拦截Linux系统调用
极客重生
01-13 952
一、什么是系统调用系统调用是内核提供给应用程序使用的功能函数,由于应用程序一般运行在用户态,处于用户态的进程有诸多限制(如不能进行 I/O 操作),所以有些功能必须由内核代劳完成。而内...
linux 键盘过滤,linux – 需要拦截HID Keyboard事件(然后阻止它们)
weixin_39531594的博客
05-15 359
我有一个RFID USB设备,注册为HID设备(A USB键盘或多或少).我正在寻找一种方法来捕获此输入,并在它碰到普通键盘事件处理程序(并将10位数的RFID代码输出到控制台)之前对其进行阻塞/过滤.我当然必须专门捕获这个设备,并且将真正的键盘输入单独留下(或传递给它).我最初的想法是在UDEV中阻止设备(所以usbhid / event / kbd内核模块没有绑定到它),并为这个设备编写自己的...
window.open被浏览器拦截后的自定义提示效果代码
10-30
### window.open被浏览器拦截后的自定义提示效果代码 随着网络安全意识的提高以及用户体验的优化,现代浏览器大多具备了拦截弹窗的功能。这一功能虽然能够有效防止不必要的广告干扰用户浏览体验,但也可能导致某些...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
最新发布
05-04
axios提供了一个强大的特性——拦截器,可以在请发送前或响应接收后执行某些操作。我们可以在Vue实例中设置axios拦截器来处理登录验证: 1. **请拦截器**: 在每个API请发出之前,检查用户的登录状态。如果...
基于Linux Shell的安全审计机制.pdf
09-06
该文件介绍了一个基于Linux Shell的安全审计机制,该机制通过使用可装入内核模块、/proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测审计机制。在该机制中,命令历史记录被用作审计信息的重要来源,...
Linux 命令被劫持了,该怎么处理?
icontent
03-19 425
转自:http://www.pinlue.com/article/2021/03/0200/0011549730700.html
linux 命令行 屏蔽输出,Linux命令行监视输出
weixin_39928017的博客
04-28 1138
概念和术语在 shell 上执行一个命令行时通常会自动打开三个标准文件,即标准输入文件(stdin),通常对应终端的键盘;标准输出文件(stdout)和标准错误输出文件(stderr),这两个文件都对应终端的屏幕。进程将从标准输入文件中得到输入数据,将正常输出数据输出到标准输出文件,而将错误信息送到标准错误文件中。操作实战:使用 watch 定期执行命令并监视输出watch 的基本用法watch ...
利用SHELL脚本自动拦截DDOS***
weixin_34116110的博客
07-09 135
一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信 linux:~ # cat iptables #!/bin/bashtouch /root/back_bad_ip.txttime=`date +"%Y-%m-%d %H:%M:%S"`ar=`wc -l /root/back_bad_ip.txt |awk '{print $1}'`sle...
linux 限制shell的指令,lshell来限制一个用户的shell和切换目录和,命令
weixin_39586649的博客
05-12 285
部署:python setup.py install –no-compile –install-scripts=/usr/bin/配置文件:/etc/lshell.confroot@centos-mysql01:~# cat /etc/lshell.conf|grep -vE '^$|^#'[global]logpath : /var/log/lshell/loglevel ...
关于xshell 被avast防火墙拦截!解决方法!
weixin_33767813的博客
05-11 553
avast,大家都知道 是什么!是捷克的一款防火墙软件!尤其是他的防火墙!那个牛啊!啥都拦截!你就是把应用程序加入白名单也没用!我也是折腾了好久才发现的!(扩散)1:首先打开防火墙设置!找到“数据包规则”如图:在最下面找到 "添加’这样。我们就过掉了!所有的防护! 转载于:https://blog.51cto.com/longnuo/1772390...
linux下的 ?绕过拦截【通配符绕过】
Sp4rkW的博客
05-27 2308
前言 /???/d?r /???/d[i]r /???/di[r] 这就是通配符的一个典型运用原理是匹配程序/bin/dir 运行结果如下: 更多通配符使用参考google或者这篇文章 通配符的绕过使用 谈谈CTF中常见情况吧,cat,vim等等无法使用去查看flag文件 简单绕过方法 /???/??t h???/f??????? 再过分一些? /???/??t h?...
Linux中常见的过滤拦截
FinixLei的专栏 (https://github.com/FinixLei)
05-15 1725
Linux中常见的拦截过滤 本文着重介绍Linux平台上常见的拦截: 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 inline hook拦截。 LSM(Linux Security Modules) eBPF Hook拦截。(本文新增) 动态库劫持 Linux上的动态库劫持主要是基于LD_PRELOAD环境变量,这个环境变量的主要作用是改变动态库的加载顺序,让用户有选择的载入不同动态库中的相同函数。但是使用不当就会引起严重的
2021-11-22 拦截器执行流程&Linux服务管理相关指令
weixin_48680790的博客
11-22 828
1.拦截器执行流程 1.准备一个拦截器 2.在准备的html中输入账号密码并提交请。 我们知道在DispatcherServlet中, mv = ha.handle(processedRequest, response, mappedHandler.getHandler()); 是真正执行方法的语句,所以拦截器的pre方法必须在此之前执行。 通过观察源码的方法命名我们不难猜测出applyPreHandle就是执行拦截器pre方法的语句。 进入该方法 boolean ...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值