Przez większość czasu nikt z nas nie wykonuje z własnej woli akcji, która dosłownie zepsuje nasze systemy operacyjne i zmusi nas do ich ponownej instalacji. Ale co by było, gdyby takie działanie mogło łatwo nastąpić nawet przez przypadek ze strony użytkownika? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedź na pytanie zdezorientowanego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser — pododdziału Stack Exchange, społecznościowej grupy witryn internetowych z pytaniami i odpowiedziami.
Pytanie
Fangxing czytnika SuperUser chce wiedzieć, dlaczego Linux pozwala użytkownikom na usunięcie katalogu głównego:
Kiedy po raz pierwszy zainstalowałem Linuksa na moim komputerze, zawsze lubiłem używać korzeń bo nie musiałem dodawać sudo i wprowadzaj moje hasło za każdym razem, gdy wykonywałem polecenie, które wymagało uprawnień na poziomie roota.
Pewnego dnia po prostu chciałem usunąć katalog i pobiegłem rm -rf /, który „zepsuł” mój system. Zastanawiałem się, dlaczego projektanci Linuksa nie zablokowali tak łatwego uruchomienia tak niebezpiecznego polecenia.
Dlaczego Linux pozwala użytkownikom na usunięcie katalogu głównego?
Odpowiedź
Współtwórca SuperUser Ben N ma dla nas odpowiedź:
Dlaczego miałby blokować ci robienie wszystkiego, co chcesz z własnym komputerem? Logowanie jako korzeń lub używając sudo dosłownie mówi maszynie: „Wiem, co robię”. Uniemożliwianie ludziom robienia wątpliwych rzeczy zwykle uniemożliwia im również robienie mądrych rzeczy (wyrażony przez Raymonda Chen).
Poza tym istnieje jeden wyjątkowo dobry powód, aby pozwolić użytkownikowi na spalenie katalogu głównego: wyłączenie komputera przez całkowite wymazanie systemu operacyjnego i systemu plików. (Niebezpieczeństwo! W niektórych systemach UEFI rm -rf / może też zepsuć fizyczną maszynę.) Rozsądnie jest też robić wewnątrz a więzienie chroot.
Najwyraźniej ludzie przypadkowo uruchomili polecenie tak często, że dodano funkcję bezpieczeństwa. rm -rf / nie robi nic na większości systemów, chyba że –bez-prezerwowy-korzeń jest również dostarczany i nie ma możliwości, abyś mógł to wpisać przez przypadek. Pomaga to również chronić się przed źle napisane, ale z dobrymi intencjami skrypty powłoki.
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych doświadczonych technologicznie użytkowników Stack Exchange? Sprawdź pełny wątek dyskusji tutaj.
Źródło obrazu: Wikimedia Commons