Secondo Jeffrey Layton, impiegato presso Dell e autore di Linux Magazine, l’idea di negare l’accesso al comando rm per gli utenti comuni non sarebbe così balzana. Quella di Layton non è una proposta vera e propria: piuttosto, è un interrogativo da sottoporre alle valutazioni dell’intera comunità. L’inibizione del comando rm dovrebbe prevenire il rischio di perdere dati importanti, diversi da quelli del sistema.
L’ipotesi, infatti, non tratta del ruolo dell’amministratore. Il rischio da evitare riguarda documenti e progetti creati in $HOME, oppure altri percorsi condivisi con gli utenti regolari. In qualche modo è la soluzione – molto contestata – che Google ha adottato/adotterà con Chrome OS. La situazione non è diversa, con la differenza che al cloud computing si sostituisce la gerarchia locale. Con tantissimi dubbi.
È vero che inibire l’accesso a rm potrebbe prevenire la cancellazione dei dati fondamentali di un progetto (non certo per il funzionamento del sistema), però creerebbe fastidiosi problemi sulla privacy degli account e un utilizzo eccessivo dello spazio su disco. Oltre ai documenti, sarebbe impossibile rimuovere cache e cookie — se non predisponendo apposite eccezioni. È un’opportunità su cui riflettere.
Via | Linux Magazine
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
bejelit
26 gen 2011 - 16:21 - #1assolutamente da non fare!
cosi come è da non fare quella cosa che ho visto di default su praticamente qualunque sistema unix in cui mi sono trovato a lavorare: si sostituisce con un alias il comando “rm” con “rm -i” che chiede conferma per ogni file da eliminare, giustificazione dei sistemisti “cosi non elimini file importanti per sbaglio”
effetto: per eliminare tutti i file di una directory si inizia ad usare rm -f (forzato)
2°effetto: col forzato che si usa per abitudine .. si va ad eliminare anche quell’unico file che mi serviva e che avevo messo read-only
3°effetto: il sistemista ti cazzia, perchè non hai usato rm -i
4°effetto: scattano i vaffa al sistemista di turno!
parliamo di linux … ma dico io invece di togliere l’rm ci vorrebbe tanto a remplementare la time machine? solo per i documenti (a quel punto la $HOME/Documents inizia ad assumere un significato particolare): si backuppano ogni giorno in un altra parte, il journaling da tempo c’è e si potrebbe anche sfruttare,
voglio vedere il mio doc versione di 3 giorni fa? ok
voglio ritrovare il mio doc che ho cancellato 2 giorni fa? ok
maddaix
26 gen 2011 - 16:33 - #2impedire l’uso di rm? oh, gente: non spariamo cazzate, se no tanto vale usare sistemi osx.
Prev-I
26 gen 2011 - 16:40 - #3Il problema non è il fatto di cancellare dei file, ma il fatto di potere annullare le azioni errate… piuttosto che togliere la possibilità di rimuovere i file mi sembra più utile sviluppare maggiormente l’utilizzo di un filesystem con rollback e snapshot…
se cancellato un file per errore fosse possibile ripristinarlo rapidamente non ci sarebbe più il problema di eliminare i file.
maddaix
26 gen 2011 - 16:47 - #4dati importanti? Backup in rete.
Il disco locale andrebbe solo per sistema operativo e basta.
Se uno e’ cosi’ stupido da cancellare per errore i file importanti, la prossima volta non lo fara’.
Di piu’ se voglio cancellare un file, esso DEVE sparire, anzi meglio ancora usare wipe, altrimenti tanto fale fare un alias rm = “mv /directory/di/backup-$date”
Andreal
26 gen 2011 - 16:49 - #5Personalmente non utilizzerei mai una distro che mi considera un cretino… :)
Prev-I
26 gen 2011 - 16:50 - #6purtroppo nella realtà la situazione più frequente è: se uno è cosi stupido da cancellare un file importante, passa la patata bollente al dipartimento IT :(
e poi tanti auguri
florianoo
26 gen 2011 - 16:57 - #7da tempo immemore hanno inventato il “cestino”, è così stupido usarlo?
Scugni
26 gen 2011 - 17:07 - #8Scusate l’ignoranza, ma perchè se da terminale eseguo rm nomefile questo finisce nel cestino?
slot
26 gen 2011 - 17:23 - #9Si presuppone che chi sia arrivato a conoscenza di un comando di nome “rm” si sia anche documentato sui suoi effetti.
Allora togliamo le auto dalle strade così la gente non ci muore dentro, togliamo i coltelli dalle cucine così non ci tagliamo, togliamo lo zucchero così non si cariano i denti…
giomini
26 gen 2011 - 18:08 - #10Non mi sembra un’idea cattiva, anzi, ho pensato anche io spesso che sarebbe stata una cosa buona disattivare il comando rm. Mi spiego meglio: Linux per ora non ha praticamente virus, proprio per questo, l’utente linux medio (me compreso) non indugia ad aprire uno script appena scaricato. tuttavia non mi pare così difficile far scaricare uno script contenente qualcosa come “rm -rf ../” o simili. Pur non compromettendo i dati di sistema, un’operazione così stupida potrebbe distruggere buona parte dei dati dell’utente, e allora che sicurezza è?
Secondo me sarebbe una cosa buona se si realizzasse un sistema che permette all’utente di scegliere senza troppa fatica se attivare o meno la funzione rm. O magari potrebbe essere una cosa temporanea, come è ad esempio con sudo [istruzione] su ubuntu
darkham
26 gen 2011 - 18:31 - #11La domanda non è se sia giusto o meno inibire “rm”, ma se QUANDO sia giusto farlo.
Sicuramente in un sistema multiutente con approccio collaboriativo, come uno studio (che ormai è facile che abbiano un server…) probabilmente è giusto che ci siano, come d’altronde è gia cosi’ adesso, delle cartelle in cui l’utente non possa rimuovere files, ma che di base l’utente non possa effettuare “rm” sulla home, è assolutamente una riduzione di un os a una piattaforma tipo android.
unpilatotale
26 gen 2011 - 18:45 - #12Propongo di inibire la tastiera agli utenti su Linux, cosi possono far danni solo col martello.
Ma altre fesserie Jeffrey Layton non le tira fuori?
unpilatotale
26 gen 2011 - 18:49 - #13che poi tra l’alto
-rwxr-xr-x 1 root root 56848 28 apr 2010 /bin/rm
basta togliere un po di x, e abilitare con sudoers utenti e gruppi autorizzati.
Non ci vuole una scienza per chi ne avvertisse la stringente necessità.
Se poi alcuni sistemisti sono bolliti …
electricsheeps.com
26 gen 2011 - 18:56 - #14Noooo, noooo altri “sudo” a ripetizione! Non sono un idiota ed il sistema mio: saranno pure affari miei se faccio danni?????
Se volevo ristrettezze ed altri vincoli da “dummy” usavo osx o windows….
groucho_nt
26 gen 2011 - 19:32 - #15E’ un non problema: gli “utonti” non usano la linea di comando.
Per loro già esiste il cestino.
guiodic
26 gen 2011 - 20:22 - #16Immagino che il prossimo passo sarà mv: anche con mv puoi fare danni, sposti un file fondamentale per il sistema in un’altra directory e il s.o. non parte più.
Poi immagino che anche la ridirezione tipo “>” verrà inibita. Anche con quella si può di fatto cancellare il contenuto di un file, rendendo il sistema inutilizzabile.
Se si prende questa china, alla fine persino ls sarà un pericolo.
smaramba
26 gen 2011 - 20:31 - #17rimuovere rm? è una soluzione sbagliata ad un problema che non esiste.
1. chi arriva ad usare rm da terminale già sa cosa sta facendo
2. chi non sa cosa sta facendo usa il cestino
3. ci sono decine/centinaia/migliaia di modi per fare danni gravi con altri comandi. che facciamo? li togliamo tutti?
pensassero a risolvere i bug invece che sparare caxxate
OOL
26 gen 2011 - 20:33 - #18Mi pare una solenne sciocchezza (con tutto il rispetto)!
Meglio un’opzione per il salvataggio dentro un “cestino” (tipo “srm”=”safe rm”=”rm –safe”) di una dimensione max a scelta che cancella definitivamente i file più vecchi quando gliene arrivano di nuovi, IMHO.
pippo2365
26 gen 2011 - 21:22 - #19WOW che pensata intelligente!
# cat /dev/urandom > /dev/brain
e poi togli anche unlink?
e anche cat, dd, mv, wipe, shred etc etc ?!?
e unlink() ???
###
case idiot:
unlink(pippo);
break;
###
Non ho ancora voglia che altri pensino per me!
se scrivo “rm” “rm” deve essere. Punto. Il sistema è MIO !!!
ertruce
26 gen 2011 - 21:26 - #20Propongo di inibire il tasto Enter, troppa gente lo usa senza cognizione.
fabrixx2
26 gen 2011 - 21:48 - #21oddio sarebbe una cosa terrificante..per carità
monnalisamonamour
26 gen 2011 - 23:39 - #22google os avrà un curioso in meno XD
cludiowriter
26 gen 2011 - 23:42 - #23Chi usa Linux non è un idiota, come un utente windows, che cancella addirittura files di sistema. No ad un imposizione a negare l’uso di rm
pedlo
27 gen 2011 - 09:23 - #24[OT]
A chiunque si avvicini a questo post, magari attirato dai 23 commenti (24 con questo), sappia che i seguenti utenti hanno lo stesso indirizzo IP:
bejelit
maddaix
Prev-I
florianoo
Scugni
giomini
darkham
unpilatotale
electricsheeps.com
smaramba
monnalisamonamour
OOL
Giusto per chiarire che non sono tutti utenti diversi con la stessa opinione.
Cari moderatori, a quando l’iscrizione obbligatoria per postare su Blogo?
[OT]
maddaix
27 gen 2011 - 10:28 - #25@pedlo.
azz non sapevo molti miei colleghi (usciamo tutti con lo stesso ip) leggessero ossblog :)
Per quanto tanto o poco credibile sia la mia opinione, io sono unico con il mio nick, gli altri non so.
brunoliegibastonliegi
27 gen 2011 - 12:42 - #26Ubuntu, è una distro per ignoranti fancazzisti, (io per esempio mi ci trovo benissimo) se vogliono bloccare rm … che lo facciano pure, tanto suse arch e gentoo non la seguiranno certo su questa strada.
Ubuntu NON è linux, faccia quello che crede… se c’azzecca la installo ancora, se non mi garba più
ne installo un’altra.
Quanto amo avere a disposizione 200 versioni diverse del sistema operativo…. oggi ubuntu mi sta sul tulo, installo mint o moonos o fedora (lo so che alcune sono delle mere derivate ma le personalizzazioni ci sono comunque)
unpilatotale
27 gen 2011 - 12:45 - #27@pedlo
il che dimostra quanto il tuo metodo sia fallace.
SysAdm bollito?
Mutek
27 gen 2011 - 13:12 - #28Ma rm chi lo usa??
chi usa la shell
ma chi usa la shell è gia uno svezzato e quindi è giusto lasciarlgi un comando che fa esattamente quello per il quale è stato progettato.
Per la GUI esiste il cestino da anni ed è abilitato di default.
In GNOME se elimini un file lo invia nel cestino.
Al massimo immagino massimizzare questo paradigma…
Infattatamente cestino a gogo ovunque per tutti.
Tonnellate di cestino per tutti quanti.
Le librerie grafiche non usano rm e chi lo usa…sa quello che fa…i programmi scritti in C usano le librerie di manipolazione file dirette e non la chiamata intermedia rm (comando POSIX della shell compatibile come esempio Dash di Debian o la vituperatamente orizzontalmente Bash).
Insomma detto cosi il problema non esiste proprio.
Kiu cestinu pe tutti…
JMourinho
27 gen 2011 - 13:18 - #29@brunoliegibastonliegi: ma tu lo usi il cervello oppure è un puro optional? O, per rimanere in tema, hai usato impropriamente rm nel tuo cervello? Ma ora Ubuntu in tutto questo cosa centra? Dove hai letto di Ubuntu?
brunoliegibastonliegi
27 gen 2011 - 14:04 - #30@JMourinho
Ce l’avevo il cervello, lo devo aver lasciato da qualche parte, d’altro canto avevo premesso di essere un ignorante fancazzista quindi se anche ce l’ avessi mi costerebbe troppa fatica usarlo.
Con la poca immaginazione che mi rimane continuo a non riuscire a visualizzarmi debian che blocca rm … magari ubuntu sì.
Hai ragione, leggendo una stronsata ho dato per implicito che fosse canonical ma mi sbagliavo.
Grazie per la tua acida precisazione, ti ricorderò nelle mie preghiere di compieta.
brunoliegibastonliegi
27 gen 2011 - 14:28 - #31http://www.linux-mag.com/id/7950
Nell’articolo cui si fa menzione, per quanto non sia madrelingua, non mi pare di intravedere la possibilità che venga abolito rm, ne tanto meno la proposta di farlo, inoltre le situazioni cui si fa riferimento sono tipicamente enterprise.
Effettivamente nella mia situazione di lavoro (se i terminali fossero linux) troverei la cosa abbastanza plausibile.
Andrea R
27 gen 2011 - 20:33 - #32mi porto un rm da chiavetta!
al massimo dovrebbero bloccare la syscall di unlink…