Eu amo o Linux e tudo o que ela representa; no entanto, infelizmente eu cresci com o Windows. Assim, aprendi práticas muito ruins (como a NT Authority me protegerá). Eu tenho vários VPSs Linux para uso pessoal e educacional e gerencio todos eles na linha de comando. Através do gerenciamento desses servidores, aprendi lições muito dolorosas sobre o poder do usuário Root. Tais como:
- rm -d -R / *
- chown www-usuário: www-usuário -R / *
- Etc.
Eu só removi meu diretório raiz duas vezes, mas na semana passada mudei a permissão de toda a unidade - bloqueando efetivamente a raiz.
Agora eu sei que nunca deveria estar logado como Root, mas na maioria das vezes eu tenho que lidar com arquivos que somente o Root possui, então eu sudo e executo o comando.
Então, minha pergunta é, existe uma maneira de solicitar ao usuário (quem é root ou sudo'ed) quando um comando potencialmente perigoso é executado, para que o usuário possa repensar sua decisão? Possivelmente através de scripts no Bash, ou um wrapper sudo diferente.
Ou (eu pergunto isso esperançosamente, e muito simplificado) existe uma maneira de configurar permissões onde, em vez de um sistema de usuário de duas camadas (usuário root, usuário regular), há um sistema de três camadas como no Windows (NT Authority, Administrador, outro usuário). Basicamente, existe uma maneira de manter a capacidade de administração do sistema, mas restringir o acesso a alguns arquivos do sistema.