В среде мастхэв программ для Linux пользователя похоже прибыло.
На этот раз это утилита, написанная на Python, позволяющая смоделировать последствия выполнения произвольной команды, т.е. ответить на вопрос, а что-же именно произойдет с файлами и дополнительно подстелить соломки.
При этом сам разработчик обращает внимание на то, что программа перехватывает лишь часть системных вызовов и не может быть защитой для исполнения неблагонадежного ПО.
Требования для утилиты достаточно тривиальны. Это наличие Python 2.7+/3.2+ и пакета python-pip.
Maybe работает под Linux и ограниченно в BSD. Под OS X его нет и вероятно не появится, пока в ней не будет реализован python-ptrace.
Maybe. Песочница на Python для Linux.
Установка программы осуществляется с помощью pip:
sudo pip install maybe
Синтаксис работы следующий:
maybe COMMAND [ARGUMENT]
Теперь проверим утилиту в действии. Введем команду:
maybe touch test.txt
Программа вернет подобный результат:
Мы видим, что выполнение команды приведет к созданию файла /home/user/test.txt и утилита спрашивает, хотим ли мы выполнить данную команду.
Теперь переименуем файл:
maybe mv test.txt test.sh
maybe вернет следующую информацию:
maybe has prevented mv test.txt test.sh from performing 1 file system operations:
rename /home/cucadmuh/test.txt to test.sh
Do you want to rerun mv test.txt test.sh and permit these operations? [y/N]
Согласимся. Теперь сделаем файл исполняемым:
maybe chmod +x test.sh
maybe has prevented chmod +x test.sh from performing 1 file system operations:
change permissions of /home/cucadmuh/temp/test.sh to rwxrwxr-x
Остальные операции отлавливаются аналогичным образом.
Утилита совсем свежая и при активном использовании не всегда мы получаем всю информацию в том виде, в котором хотелось бы. Но уже сейчас она может заинтересовать многих, так как позволяет добавить чуть больше спокойствия при выполнении рискованных операций. На момент написания статьи опубликована версия 0.3.0. С нетерпением ждем развития проекта.
За информацию спасибо: admins.su