블로그 나 Ask Ubuntu 등의 지침을 따르면 항상 안전합니까?

23

저는 Linux와 Ubuntu를 처음 사용합니다. 이 OS로 무언가를 수행하는 방법을 모른다면 웹에서 검색하고 우분투에게 물어보고 항상 답을 찾으십시오.

그러나 때로는 훌륭한 답변이나 완전한 자습서가 아닙니다. 어쨌든 지시 사항을 따르지만 모든 명령의 의미를 모릅니다.

그래서 내 질문은 :

튜토리얼을 따르면 100 % 안전합니까?
그렇지 않다면 어떻게 위험에 처했는지 알 수 있습니까?

command-line security

— 디 마스 아리
소스

5

아니. sudo dd if = / dev / urandom of = / dev / sda bs = 1024k 재설치 즐기기

— Joshua

5

아뇨, 아뇨! 당신은 단지 임의의 지시 사항을 따르지 않고 지시 사항이 무엇인지 배우고 문제를 해결하기 위해 적용합니다.

— Braiam

8

모든 명령 앞에 접두사를 붙이는 자습서를 신뢰하지 마십시오 sudo.

— Simon Richter

14

"블로그 / 웹의 지시를 따르면 항상 안전합니까?" . . . 뭐? 왜 그렇게 생각해?

— imallett

3

모든 웹 / 블로그를 먼저 분석하지 않으면 "예"라고 답할 수 없으므로 안전한지 확인할 수 있습니다. 우리가 그들 (특히 미래에 발견 할 것들)을 확인할 수 있도록 모든 것을 나열하십시오.

— user2338816

43

TL; DR 아니요, 100 % 안전하지 않습니다. 또는 다른 말로, 두 번 생각하십시오. ;)

기본 사항을 이해하지 않고 코드 스 니펫을 실행하지 마십시오. man명령 또는 프로그램에 대한 자세한 정보를 얻는 데 사용하십시오 . 이해하지 못하는 경우 Google 또는 다른 검색 포털을 사용하십시오. 그리고 여전히 의심 스러우면 코드를 실행하지 마십시오.

당신은 날 믿어? 그런 다음 다음을 실행하십시오.

man man

좋아요, 위험하지는 않습니다. man

그러나 아래 코드는 어떻습니까?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

아니? 좋은 생각. 코드를 분석해 봅시다 :

perl

펄 언어 통역
-MMIME::Base64

base64 문자열의 인코딩 및 디코딩
-0777ne

-0777 -줄 구분 기호를 undef로 변경하여 파일을 쓸어 넘겨 모든 줄을 한 번에 Perl에 공급합니다.

-e -(execute) 플래그는 명령 행에서 바로 실행하고자하는 Perl 코드를 지정할 수있게합니다.

-n -입력을 한 줄씩 Perl에 공급하십시오.
'print decode_base64($_)'-문자열을 디코딩하면 문자열이에 저장됩니다 $_.
"ZWNobyAnQk9PSCEnCg=="- 이? 이게 뭐야?

테스트를 시작하겠습니다.

우리는 base64와 비슷하며 인코딩 된 것처럼 보입니다. 따라서 다음을 사용하여 문자열을 디코딩하십시오.

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

그리고 결과물은… 괜찮습니다. 실제로 위험하지는 않습니다.

echo 'BOOH!'

이제 우리는 펄로 똑같이 할 수 있습니다

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

그리고 결과는 놀랍습니다.

echo 'BOOH!'

하지만 위험한가요? 이것은 위험합니다 :

$(…)

이 구문은 대괄호 안에 명령 출력을 실행합니다.

한번 해보자고 믿어?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

'BOOH!'

그리고 무슨 일이야

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

사용해보십시오 ... 당신은 나를 믿습니까?

— AB
소스

당신의 마지막 명령은 잃어버린 것에 대해 불평합니다. 확실히 당신

— Joshua

2

Base64로 인코딩 된 문자열이 "c3VkbyBybSAtcmYgLw =="인 경우를 상상해보십시오!

— Doktor J

2

@DoktorJ 난 단지 얻을rm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe

— Jonathan Callen

1

@Jonathan 그 때문에 ZmluZCAvIC1kZWxldGUK대신 사용해야 합니다. (nb : 진지하게,

— 버리기

c3VkbyBybSAtcmYgL2V0Yw==잘 작동해야합니다

— Doktor J

5

askUbuntu의 사람들은 대개 자신의 길을 알고 있기 때문에 이것에 대한 나의 일반적인 가정은 그렇습니다.

그러나 일반적으로 나는 항상 내가하고있는 일을 이해하고 싶습니다. 따라서 명령 / 구문에 대한 답변을 얻는다면 익숙하지 않습니다-더 넓은 설명을 요구하십시오. 처음에 도움을 준 사람이 그의 추가 지식을 공유하는 데 신경 쓰지 않을 것이라고 확신합니다.

행운을 빕니다. 경쟁 업체보다 Linux- 마일을 올바르게 선택했습니다! :-)

— 모쉐 쉬 트리트
소스

나는 모든 작업에 대해 더 넓은 설명을 요구하기 위해 ur 제안을 적용 할 수 없다. 나는 이것이 좋은 조언이라고 생각하지만 정답은 아니라고 생각한다! 그래, 우분투와 편안함을 느끼세요 ~

— Dimas Ari

내 친구를 건배! :-)

— Moshe Shitrit

'명령 / 구문에 대한 답변을 얻는다면 익숙하지 않고 더 넓은 설명을 요구하십시오.'에 +1

— sudodus

오 실제로 난 그냥 넓은 설명에 대한 얘기를 깜빡 했네요 한 가지가있다 실현 - 중 하나입니다, 사람 페이지와 거의 모든 리눅스 명령에 대한 도움말 섹션가 있음을 잊지 마세요 man <command>또는 <command> --help/ command -h.

— Moshe Shitrit

3

일부 블로그는 다른 블로그보다 훨씬 좋습니다. 그리고 그렇습니다. 초보자가 그 차이를 말하기가 어렵습니다.

첫째는, 반드시 지시 해 당신의 우분투 버전. 비 lts 릴리스는 9 개월 정도만 지속됩니다. 블로그 게시물은 더 오래 지속됩니다. 이전 릴리스에서 효과가 있었던 것은 종종 새로운 릴리스에서는 이루어지지 않았습니다.

또한 작동하지 않고 변경 내용을 모르는 경우 변경 내용을 취소하는 방법을 설명하지 않으면 수행하지 마십시오.

많은 블로그는 앱이 우분투 저장소에있을 때도 타사 ppa에서 설치하도록 지시합니다. 커널 릴리스에 대한 베타 테스트는 없습니다. 내 소프트웨어 소스에 ppa가 없으며 실제로 필요한 경우가 아니면 안됩니다.

— 사용자 138156
소스

변경 사항을 취소하는 방법을 설명하는 것이 좋습니다.

— Dimas Ari

1

Webup8과 같은 특정 장소는 다른 곳에서는 유용하지 않습니다. PPA는 패키지를 설치하는 것보다 낫습니다. askubuntu.com/questions/35629/…

— Wilf

1

특정 문제를 해결하는 여러 블로그를 살펴보십시오. 하나의 블로그는 다루지 만 다른 블로그는 다루지 않는 세부 사항이있을 수 있습니다. 또한 나중에 변경 사항을 되돌려 야 할 경우에 대비하여 변경 사항을 기록해 두는 것이 좋습니다. 그리고 뭔가 더 나빠지면 언제든지 우분투를 기본 구성으로 재설정 할 수 있습니다.

— 였다
소스