Github每日精选(第52期):验证您的有风险的shell命令shellfirm

最新推荐文章于 2024-05-17 09:47:55 发布
最新推荐文章于 2024-05-17 09:47:55 发布
阅读量338 收藏
点赞数
分类专栏: Github每日精选 文章标签: github bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40425640/article/details/126641679
版权

shellfirm

shellfirm 是一个shell的拦截器,拦截任何有风险的shell命令(默认或由您定义)并提示您进行双重验证。

我如何从自己身上拯救自己?

  • rm -rf *
  • git reset --hard在按下回车键之前?
  • kubectl delete ns停止!你要删除很多资源
  • 还有很多!

你想从别人的错误中吸取教训吗?

shellfirm将拦截任何有风险的模式(预定义或用户自定义添加)并立即提示一个小挑战,该挑战将双重验证您的操作,将其视为您终端的验证码。

$ rm -rf /
#######################
# RISKY COMMAND FOUND #
#######################
* You are going to delete everything in the path.

Solve the challenge: 8 + 0 = ? (^C to cancel)

shellfirm将在幕后评估所有的 shell 命令。如果检测到有风险,您将立即收到带有相关警告的提示,以验证您的命令。

github的地址在这里

在这里插入图片描述

安装

下载二进制文件,解压缩文件并移动到/usr/local/bin文件夹。

验证 shellfirm 安装

shellfirm --version

配置

Bash 实现基于rcaloras/bash-preexec项目,该项目添加了一个pre-exec 钩子以在执行之前捕获命令。

# Download bash-preexec hook functions. 
curl https://raw.githubusercontent.com/rcaloras/bash-preexec/master/bash-preexec.sh -o ~/.bash-preexec.sh

# Source our file at the end of our bash profile (e.g. ~/.bashrc, ~/.profile, or ~/.bash_profile)
echo '[[ -f ~/.bash-preexec.sh ]] && source ~/.bash-preexec.sh' >> ~/.bashrc

# Download shellfirm pre-exec function
curl https://raw.githubusercontent.com/kaplanelad/shellfirm/main/shell-plugins/shellfirm.plugin.sh -o ~/.shellfirm-plugin.sh

# Load pre-exec command on shell initialized
echo 'source ~/.shellfirm-plugin.sh' >> ~/.bashrc

这样我们就完成了 shellfirm的配置。

另外开启一个控制终端。

输入如下的命令:

$ mkdir /tmp/shellfirm
$ cd /tmp/shellfirm
$ git reset --hard

这时候他会提示我们:

#######################
# RISKY COMMAND FOUND #
#######################
* This command going to reset all your local changes.

Solve the challenge:: 9 + 5 = ? ^C to cancel
自定义检查定义示例

shellfirm默认情况下在~/.shellfirm/config.yaml. 确保您只编辑enable字段(以防您想禁用特定检查),所有其余字段均由shellfirm命令 ( shellfirm config --help) 管理。

challenge: Math # Math, Enter, Yes

includes: 
  - base
  - fs
  - git

checks:
  - test: git reset
    method: Contains
    enable: true
    description: "This command going to reset all your local changes."
    from: git
    challenge: Default
  - test: "rm.+(-r|-f|-rf|-fr)*"
    method: Regex
    enable: true
    description: "You are going to delete everything in the path."
    from: fs
    challenge: Default
  - test: ">.+/dev/sda"
    method: Regex
    enable: true
    description: "Writing the data directly to the hard disk drive and damaging your file system."
    from: fs
    challenge: Default
  - test: "mv+.*/dev/null"
    method: Regex
    enable: true
    description: "The files will be discarded and destroyed."
    from: fs
    challenge: Default
go2coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux git clone出现fatal: unable to access Failed to connect to github.com port 443: Timed out解决方案
herosunly的博客
04-09 12万+
本文主要介绍了linux git clone出现fatal: unable to access Failed to connect to github.com port 443: Timed out解决方案,希望对在Linux环境下使用git的同学有所帮助。 文章目录 1. 问题描述 2. 解决方案
shell记录报警系统执行的危险命令
weixin_34101784的博客
09-13 112
#!/bin/bashcd/u1/Operation_log/##formatlogforiin`ls-l|awk'{if(NR==1)next;print$NF}'`docat$i|perl-pe's/\e([^\[\]]|\[.*?[a-zA-Z]|\].*?\a)//g'|col-b>/home/Operatio...
9个好玩但有点危险的Bash Shell命令
mickjoust的技术小屋
12-11 8125
前言 前段时间重感冒,状态低迷,各项任务进度拖延严重,Blog更新更是非常滞后。 一个感悟:生病时人会有种无力感,想要做但真的很容易放弃。 所以,身体很重要,要花时间锻炼身体,花时间休息非常有必要。 回归正题,今天无意中看到一篇有趣的文章《9 Evil Bash Commands Explained 》,突然想到每年都频发的多起“删库跑路事件“”,有的命令虽然好玩,但异常危险!千万不要让你的好奇心...
linux高危指令,那些极度危险的Linux命令
weixin_39624389的博客
05-12 1232
Linux中有些命令可能功能强大,方便快捷,但是这些命令在测试环境中可以使用,在生产环境上则要慎之又慎,还有些命令本身就是危险的,运行前一定要三思。工作中输入命令举一个开源社区非常有名的因为空格造成惨痛教训的案例,开源项目叫bumblebee,这个项目本来不出名,不过程序在其安装脚本install.sh里的一个bug让这个项目一下子成了全世界最瞩目的项目,这个bug的fix如下:@@ -348,...
linux中10个最危险的命令
java技术博客
12-30 232
linux中10个最危险的命令 参考网址: https://mp.weixin.qq.com/s/Vm7qvNQ7Q4cTzvJJ4I-7_A 说明: 作者最后声明 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令。如果你想测试它们,请在虚拟机上运行。 1. rm -rf 命令 rm -rf命令是删除文件夹及其内容最快的方式之一。 仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。 下列是一些rm 命令的选项: rm 命令Linux下通常用来删除文件。 rm
Android有关Please execute 'adb uninstall my.test' in a shell报错处理
热门推荐
Sunnyfans的专栏
04-10 1万+
有关Please execute 'adb uninstall my.test' in a shell 1、问题?? 在运行android程序时,Eclipse报错提示如下: Please execute 'adb uninstall my.test' in a shell. 即:请在doc命令下执行adb uninstall my.test。 具体报错如下图所示: 2、问
fet.sh::turtle:用posix shell编写的提取操作,没有任何外部命令(由https:github.combuffetkiwmi,plz star赞助)
02-05
标题中的“fet.sh”是一个使用POSIX shell编写的脚本,主要功能是进行文件的提取操作。POSIX shell是一种遵循POSIX标准的shell,它确保了脚本在不同的UNIX和类UNIX系统上具有良好的兼容性。这个脚本的独特之处在于它...
ghwd:打开与您的Shell当前分支和工作目录匹配的github URL
05-04
一个Shell命令,用于在浏览器中打开与您的Shell当前分支和工作目录匹配的git URL。 适用于GitHub,BitBucket和GitLab存储库。 在Mac,Linux,Cygwin和Windows上运行。 安装它 npm install ghwd --global 用它 cd ...
GitHub-Actions-Tutorial:使用Shell脚本和Dockers实现GitHub Action的CICD和自动化
01-30
GitHub-Actions-Tutorial:使用Shell脚本和Dockers实现GitHub Action的CICD和自动化
koral.github.io::spiral_shell: Koral 的公共网站仓库
06-05
Koral是一个供设计师使用的版本控制系统。 它是完全免费和开源的。 此存储库包含公共网站的... 要进行更改,请编辑source分支的内容,然后使用命令gulp deploy为 GitHub Pages 构建它。 切勿直接在master上进行编辑。
bash-preexec:像Zsh一样,Bash的preexec和precmd函数
01-30
bash-preexec:像Zsh一样,Bash的preexec和precmd函数
git安装问题
qq_43681846的博客
03-07 433
git安装问题 1.下载git url: https://git-scm.com/download/win 2.安装git ​ 傻瓜式安装,默认配置环境变量 3.配置环境变量 4.git中配置公钥私钥。 $ git config --global user.name "your_name" $ git config --global user.email "your_email@example.com" ssh-keygen -t rsa -b 4096 -C "your_email@example
Shell基础与Profile
数据库天地
04-08 285
什么是shell shell 是一个交互性命令解释器。Shell 独立于操作系统,这种设计让用户可以灵活选择 适合自己需要的shellshell让你在命令行键入命令,经过shell解释后传送给操作系统(内 核)执行。 以下是 shell功能的一个汇总: l 查找命令的位置并且执行相关联的程序 l 为shell变量赋新值 l 执行命令替代 l 处理 I/O 重定向和管道功能 l ...
题目:探索Bash-Preexec:强大的Bash命令执行助手
最新发布
gitblog_00051的博客
05-17 311
题目:探索Bash-Preexec:强大的Bash命令执行助手 bash-preexec⚡ preexec and precmd functions for Bash just like Zsh. 项目地址:https://gitcode.com/gh_mirrors/ba/bash-preexec 1、项目介绍 Bash-Preexec是一个为Bash 3.1+设计的开源工具,它引入了类似于Z...
配置githup 出错时的解决方法
jishuqianjin的博客
08-09 304
https://www.cnblogs.com/qiaoconglovelife/p/5506643.html https://www.cnblogs.com/ailhc/p/6586465.html
小白篇(十三):Shell常用指令实操
belialxing的专栏
11-09 259
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl91MEthMUhYTkR3V05kaFl3bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYSUdhSlhuTkIyQVpudi0zOC1fUFFOQndEdXplZTVjNEo0MTFBbmZ4dGV2THYyZkpFZUctQXhEdkJRTXBhMmdrenZpVXE1Zkl6dE9NU
冻结命令shell_9 个超危险的 Linux 命令,千万注意!!!
weixin_39899630的博客
01-17 520
Linux Shell/terminal 命令非常强大,即使一个简单的命令就可能导致文件夹、文件或者路径文件夹等被删除。在一些情况下,Linux 甚至不会询问你而直接执行命令,导致你丢失各种数据信息。一般来说在 Web 上推荐新的 Linux 用户执行这些命令,当然,也有人哪些写过这代码的人不这么想,因为这玩意你一写下去就不是玩笑了。这里我收集了一些对系统有危害的 Linux 代码,帮助...
Atuin: 一款神奇的 Shell 历史记录管理工具,支持多终端实时同步
easylife206的专栏
05-09 2826
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Atuin ???? 使用 SQLite 数据库取代了你现有的 shell 历史,并为你的命令记录了额外的内容,可以通过一个非常美观的 UI 界面进行操作。此外,它还通过 Atuin 服务器,在节点之间提供可选的、完全加密的历史记录同步功能。除了通过 UI 进行搜索之外,还可以通过命令来进行更细粒...
linux 拦截shell的输入,linux shell 处理用户输入
weixin_28347369的博客
05-14 438
1.来自命令行的参数./test 10 20 40 这些变量被成为位置参数. $0为程序名, $1为第一个参数, $2为第二个参数.....2.特殊的参数变量参数计数: $# 表示来自命令行的参数个数所有参数: $* 和 $@在一个变量中包含所有命令行参数. $*把所有参数当场一个单词处理. $@将所有参数作为同一个字符串中的多个单词处理.位移: shift 将每个参数变量左移一个位置. (...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

go2coding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值