第240114期 - 在命令执行前先试一试
4.9k star,推荐一款好用命令行工具,让命令执行更安全!!如下是这款工具执行pip安装包的测试:
源码路径在文末
你是否有过这样的经历,想要在终端中执行一个命令,但是又不确定它会对你的系统造成什么影响?
你是否有过这样的担忧,担心一个命令会误删或者修改你的重要文件,或者引入一些不可预知的错误?
如果你有这样的需求或者困扰,那么我要向你推荐一个好用的工具,它叫做try。
try是一个基于Linux的命令行工具,它可以让你在一个隔离的环境中运行一个命令,并且在运行结束后让你决定是否要提交这个命令对你的系统造成的影响。
try使用Linux的命名空间和overlayfs文件系统来实现这个功能。
请注意,try只是一个原型,并不是一个完整的沙箱,它不应该用来执行你不信任的命令,因为它并不能完全阻止网络或者其他资源的访问。
使用try非常简单,你只需要在终端中输入try
加上你想要执行的命令,比如try pip3 install libdash
,然后就可以看到这个命令的输出
。在输出结束后,try会询问你是否要提交这个命令对你的系统造成的影响,如果你选择是,那么这个命令就会像平常一样执行;
如果你选择否,那么这个命令就会被回滚,不会对你的系统有任何改变。
这样,你就可以安全地尝试一些新的或者不熟悉的命令,而不用担心它们会给你带来麻烦。
要安装try,你只需要下载它的脚本文件,并且赋予它可执行权限。
如果你使用Arch Linux,你还可以从AUR中安装它。如果你想要自己编译try,或者查看或下载它的源码,你可以访问它的GitHub页面。
在这个页面上,你还可以找到更多关于try的介绍和使用方法。
总之,try是一个好用的工具,它可以让你在一个隔离的环境中运行一个命令,并且在运行结束后让你决定是否要提交这个命令对你的系统造成的影响。
也有类似于try的工具,可以让你在一个隔离的环境中运行一个命令,并且在运行结束后让你决定是否要提交这个命令对你的系统造成的影响。
[Firejail]:这是一个基于Linux的沙箱工具,它可以使用Linux的命名空间和seccomp-bpf来限制一个进程的资源和权限。
你可以使用firejail
命令来启动一个沙箱,并在其中运行任何命令或程序。你也可以使用--overlay
选项来创建一个临时的overlayfs文件系统,这样你就可以在运行结束后选择是否要保存或者丢弃对文件系统的修改。
如果你对这个工具感兴趣,不妨下载试试看,也许你会发现一些有趣的事情。😊
https://github.com/binpash/try