Запретить вводу пользователем случайного пробела между rm и подстановочным знаком

Намерение:

rm -rf string*

Проблема:

rm -rf string *

Первый случай - законное и распространенное использование rm, во втором случае небольшая опечатка может вызвать много проблем. Есть ли простой способ разумной защиты от случайного трейлинга или лидирующего символа подстановки?

DEBUGЛовушка может быть написана для отмены команды , которые выглядят подозрительно. Следующее или похожий на него код можно добавить к вашему ~/.bashrc:

shopt -s extdebug
checkcommand() {
  if [[ $BASH_COMMAND = 'rm -r'*' *' ]]; then
    echo "Suppressing rm -r command ending in a wildcard" >&2
    return 1
  fi
  # check for other commands here, if you like
  return 0
}
trap checkcommand DEBUG

Отрегулируйте логику по вкусу.

(На самом деле я не ожидаю, что этот подход будет полезным - слишком много способов деструктивно испортить команду, чтобы найти их тестирование один за другим - но он дает буквальный ответ на вопрос).

Там нет никакого способа, чтобы полностью пуленепробиваемые системы. И добавив "Вы уверены?" подсказки к вещам и контрпродуктивны и приводят к «Конечно, я уверен». коленные реакции.

Уловка, которую я взял из книги прошлых лет, состоит в том, чтобы сначала сделать ls -R blah*то, что делать, rm -fr blah* если и только если список, который появился, достиг того, что я хотел ударить.

lsСначала достаточно просто выполнить команду, затем ↑удалить ls -Rи заменить на rm -fr.

Последний вопрос: «Если информация была полезна для вас, где ваша резервная копия?»

Можете ли вы научить себя использовать, скажем, rmrfвместо rm -rf?

Если это так, эта функция bash предоставит вам шанс увидеть, что на самом деле произойдет, прежде чем подтвердить команду:

rmrf() { echo rm -rf "$@"; read -p "Proceed (y/N)? "; [ "${REPLY,,}" = y ] && rm -rf "$@"; }

Чтобы сделать эту функцию постоянной, добавьте эту строку в ~/.bashrcфайл на каждом используемом компьютере.

Сравнение с общим rmпсевдонимом

Обычно называют псевдоним:

alias rm='rm -i'

Это имеет два ограничения:

1. Если вы зависите от этого псевдонима, то вы будете шокированы, когда находитесь на машине или в среде, где ее нет. Напротив, попытка запустить rmrfна машине без этой функции вернет безвредность command not found.

2. Этот псевдоним не поможет в вашем случае, потому что -fпараметр, который вы указали в командной строке, переопределяет -iпараметр в псевдониме.

Если я нахожусь в ситуации , когда удаление бракованных файлов является действительно большим делом, одна из вещей , которые я сделал , это сделать мусорную корзину папки, как mkdir trashcanи тогда у меня есть сценарий , rmTrashcanкоторый имеет rm -rf trashcan/*или rm -rf *или подобные, написанную очень тщательно и проверил несколько раз.

Таким образом, если я сделаю ошибку, ошибка будет в mvкоманде, а не в rmкоманде. Как только я сделаю lsи уверен в том, что именно я удаляю, он rmTrashcanдействительно выполняет грязную работу безопасно.

Это также было чрезвычайно удобно для ситуации, когда мне приходилось удалять резервные копии. Я мог mvцелый месяц создавать резервные копии в мусорной корзине, mvнемногие я хотел сохранить (1-е число, 15-е число) обратно в резервные копии, а затем rmTranshcanостальные. Выполнение подобной команды сложно выполнить rmсамостоятельно, и выполнение этого таким образом позволило мне lsбыть уверенным в том, какие файлы я оставляю (вместо того, чтобы просто перечислять файлы, которые я намереваюсь удалить).

Вместо того, чтобы возиться с двумя командами ( lsи rm), я думаю, что проще и проще использовать find:

find . -maxdepth 1 -name "string*" -delete

Если вы случайно наберете текст, "string *"он удалит файлы с именами string charsи string letters(что в любом случае вам и нужно), но он не будет захватывать каждый файл, как *в оболочке.

Кроме того, вы можете пропустить, -deleteчтобы увидеть, какие файлы он собирается удалить, затем нажать стрелку вверх и набрать -deleteтекст легче, чем набирать текст ^ls -R^rm -rfили другие глупости.

Есть ли простой способ разумной защиты от случайного трейлинга или лидирующего символа подстановки?

На самом деле, нет. В другом ответе предлагается, что вы можете создать собственную команду для добавления приглашения перед выполнением задачи. Но проблема этой пользовательской команды в том, что она должна быть сознательно установлена ​​в системах, над которыми вы работаете. И даже если он установлен, проблема заключается в том, что ваш рефлекс, с помощью которого yможно выполнить задание, может войти в игру.

Это означает, что это все проблема пользовательского интерфейса, даже если он находится на уровне текстовой / командной строки. Сколько сетей безопасности вы ожидаете, чтобы защитить вас от того, что вы не должны делать? Это как ножницы: если вы как-то небрежны, поскользнулись и порезали руку, намереваясь порезать ткань или бумагу, кто виноват? Или даже светофоры и стоп-сигналы: на самом деле ничто не мешает водителю включить свет или игнорировать дорожные знаки, кроме острой осведомленности о том, что может случиться, если они действительно будут вести себя так рискованно.

Тем не менее, лучшее, реалистичное решение заключается в системных правах доступа пользователей и групп. Это лучшая / единственная реальная сеть безопасности для защиты пользователя от себя.

Если вы работаете в системе, где вы единственный, кто имеет к ней доступ, у вас может возникнуть соблазн всего chmod 777, но это не тот способ, которым настроена рациональная система. Вместо этого права доступа должны быть такими же, как 755для всех каталогов и 644для всех неисполняемых файлов. Исполняемые файлы должны быть 755как минимум, но, возможно, даже 744если вы хотите, чтобы другие читали, но не запускали файлы.

Попробуйте составить исходную rmкоманду без -fфлага, но -iвместо этого с таким, rmкоторый предложит вам для каждого файла, который он намерен удалить. Для небольших рекурсивных удалений вы можете удерживать yклавишу, если вы уверены, что команда была введена правильно. Для больших удалений вы можете прервать операцию и использовать историю командной строки, чтобы аккуратно изменить на -ia -f.

У rm есть -iи -Iфлаги для подтверждения перед каждым удалением. В прошлом некоторые дистрибутивы включали их по умолчанию. Это ужасная идея. Дайте пользователю слишком много диалогов подтверждения для обычных операций, и они начнут их обычное подтверждение. Это просто сдвигает требование «быть осторожным» (всегда красным флажком) в новый и более раздражающий диалог. "Да. Да. Да. Да! ДА! Черт возьми, тупой компьютер, просто удалите файлы ДА-ДЕС-ДЕС-ДЕС - ХЛОПОТ Я НЕ ЗНАЮ! Это проблема диалога «Да, но я имел в виду нет». Этот ответ дает наглядное объяснение того, почему диалоги подтверждения приходят не вовремя.

Тип ошибки, которую вы описываете, - это промах , «выполнение действия, которое не было тем, что было задумано». Пользователь обычно сразу распознает ошибку и точно знает, как ее исправить. К сожалению, Unix не дает пользователю возможности, rm немедленно удаляет файл. Любая другая операционная система решает эту проблему, позволяя удалять, по крайней мере, на некоторое время, с помощью корзины.

Существуют различные системы мусора для Unix, и этот ответ полон предложений .

Вопрос в псевдониме rm или нет в псевдониме rm. Плюсы для алиасинга рм ...

1. Вы не можете забыть об использовании альтернативы rm.

Минусы для псевдонимов ...

1. Вы можете полагаться на это в системах, в которых этого нет.
2. Может вызвать проблемы, когда диск почти заполнен.
3. Нужна инфраструктура для периодической очистки мусора.
4. Должны быть уверены, что не мешают ожидаемому поведению rm в программах.
5. Может не полностью подражать рм.

Если вы будете следовать первому аргументу слишком далеко, вы будете использовать vi (не vim, vi), csh (не tcsh, csh) и другие устаревшие утилиты, потому что они доступны повсеместно. Тем не менее, существует опасность перенастройки вашей среды. Я предпочитаю брать с собой свои коммунальные услуги и делать это как можно проще. YMMV.

Два и три являются техническими проблемами. Они могут быть решены с помощью умного жнеца, который проверяет размер мусора и периодически убирает вещи, как в случае с жнецом . Это может быть задание cron или более умная версия, в которой можно использовать различные инфраструктуры событий файловой системы, доступные во многих дистрибутивах Linux для настольных компьютеров. Это не просто, а еще сложнее сделать эффективно. Лучше найти существующую систему, чем пытаться создать собственную.

С четвертым можно справиться, сделав ваш новый rm псевдонимом оболочки alias rm='trash', тогда это не повлияет на программы.

Пятая проблема, которую я оставляю читателю для решения. У rm не так много переключателей.

Я учу всех о !$= последнем аргументе в последнем трюке команды:

% ls job[XYZ].*
jobX.out1
jobX.out2
[rest of the matches]

% rm !$

Это позволяет проверить расширение подстановочного знака, а затем использовать точно такой же шаблон глобуса без возможности вставки пробела перед *.

Также я предлагаю, чтобы люди никогда не вырезали и не вставляли шаблон с подстановочными знаками в потенциально разрушительную командную строку. Потому что в моих руках это было проблемой :)

Техник в моей лаборатории только что сделал эту ошибку на прошлой неделе (3 месяца работы) - и да, у нас была резервная копия (1 день позади).

Кажется, все говорят: «Будь осторожнее», «Не делай подсказок с псевдонимом / подтверждением, потому что ты привык не обращать на это должного внимания».

Круто и все. Я имею в виду, я не думаю, что вы должны сделать псевдоним для rm(ни rmrf, поскольку вы могли бы легко облажаться и набрать настоящую команду).

Но почему вы не можете создать псевдоним / скрипт и, скажем, вызвать его и указать removeтолько один аргумент (например, $ 1)? Подстановочный знак должен быть $ 2 из-за непреднамеренного пробела (amiright?), И, таким образом, ваш скрипт / оболочка / псевдоним не будет передан второму. Да, вы можете делать только один набор удалений (с подстановочным знаком), но это цена, которую вы заплатите.

Если бы я писал что-то приятное, я мог бы попросить сообщить мне количество файлов и каталогов, которые он планирует удалить, и общий размер удаляемых материалов, а затем попросить подтверждения, но это может помешать вашему потоку. Может быть, сделать эту опцию флага remove? (-я). Вы также можете сделать проверку $ 1, чтобы увидеть, является ли это просто одним подстановочным знаком, и запросить подтверждение, и указать, в каком каталоге вы на самом деле находитесь.

Кроме того, существует ряд rmзамен. Многие пытаются быть совместимыми с мусором рабочего стола пользовательского интерфейса. Некоторые из них, возможно, стоит изучить.

В -rfконце очень простой трюк : rm whatever* -rf
это значительно снижает частоту появления ошибок, потому что вы набираете больше символов после *, и у вас больше времени, чтобы увидеть опечатки.
Это не все решает. Просто простой ежедневный трюк.