潜在的に破壊的なコマンドラインオプションを保護する方法は？

私はあなたがユーティリティプログラマーの観点からこれを見ていると仮定します。ただ一つの正解がありえないほど範囲が広いですが、いくつかのことが思い浮かびます。

-fほとんどのユーティリティ会社には、ほとんどの安全検査を無視する「必須」マーク（）しかないようです。一方、たとえば、dpkgより細かいスイッチがあります。--force-thingsもの複数の異なるキーワードにすることができます。

そして、apt-get「必要な」パッケージを削除するなど、特定の状況で確認するための完全な文を書くことができます。下記をご覧ください。 （必須パッケージはパッケージをインストールするために必要なパッケージなので、これは単にコマンドラインオプションだとは思わないので、間違ったタスクを元に戻すことは非常に硬い。また、aptパッケージの依存関係を計算する前に、タスク全体を事前に知ることができない場合があります。 )

その後、実際に作業を始める前にユーザーが数秒待つことをお勧めしますcdrecord。これにより、数値が減少するにつれて設定が機能していることを確認できます。

---

これを試すと、次のような結果が得られますapt-get remove bash。

WARNING: The following essential packages will be removed.
This should NOT be done unless you know exactly what you are doing!
  bash
0 upgraded, 0 newly installed, 2 to remove and 2 not upgraded.
After this operation, 2,870 kB disk space will be freed.
You are about to do something potentially harmful.
To continue type in the phrase 'Yes, do as I say!'
 ?] ^C

---

どちらを選択するかは、プログラムの作成者によって異なります。仕事がどれほど危険なのか、自分の妄想レベルに基づいて決定を下す必要があります。 （ユーザーに対する懸念のせいか、混沌に対する非難を受けることに対する恐れのせいか。）

プロセッサが実際に（停止して）火をつけることができるのが、「危険」軸の最も高いところにある可能性があり、「はい、私が言ったようにしてください」などの処理タイプが必要な場合があります。

---

つまり、1つ知っておくべきことは、多くの実際のカーネルレベルのインターフェースがいいえ何らかの方法で保護してください。代わりに、以下のファイルは/sys単に開いて内容を変更するために作成されるため、ファイルアクセス権以外に問題は発生しません。 （つまり、rootユーザーでなければなりません。）

これはハードドライブの内容（私たちが知っている必要があります）にも当てはまります。間違ったものを使用することは可能ですrm -rf。

完全なものではなく。バラよりlwn.net 記事そしてシステム問題トラッカー。

したがって、どの保護を実装しても、特定のツールを使用して実行された操作のみが保護されます。