禁止妥协的别名和函数；别名 cd='rm -rf ~'

介绍

bash 配置文件

Bash 有一堆配置（也称为启动）文件，它使用这些文件为每个用户设置特定的环境。

其中一些文件位于/etc，我知道其中一个是/etc/profile，它是一个全局配置文件，其设置将应用于所有会话，另一个是/etc/bash.bashrc; 我们不需要处理这些文件，因为它们的位置已经受到保护，只有 root 有权编辑它们。

一个对我们有很大帮助的非常重要的目录是/etc/skel：每当您使用主目录创建新用户时，此目录中的文件将用作新用户主目录的骨架。

ls -a /etc/skel

.bash_logout  .bashrc  .profile

我们还可以dpkg用来查找这些文件：

$ dpkg -L bash | grep etc

/etc/skel/.bashrc
/etc/skel/.bash_logout
/etc/skel/.profile
/etc/bash.bashrc

我们可以看到这些都是由bash.

事情在 bash 中是如何工作的

可以在这些文件中的任何一个中设置别名或函数，所以让我们看看这些文件将如何被bash.

从bash手册页：

当 bash 作为交互式登录 shell 或作为带有 --login 选项的非交互式 shell 调用时，它首先从文件 /etc/profile 中读取并执行命令（如果该文件存在）。读取该文件后，它会按顺序查找~/.bash_profile、~/.bash_login和~/.profile，并从第一个存在且可读的命令中读取并执行命令。

所以顺序是：~/.bash_profile > ~/.bash_login > ~/.profile

当登录 shell 退出时，bash 从文件 ~/.bash_logout（如果存在）读取并执行命令。

每次我们从登录 shell 退出时都会运行这个，我看不出这个对我们的情况有什么影响。

当一个不是登录 shell 的交互式 shell 启动时，bash 会从 /etc/bash.bashrc 和 ~/.bashrc（如果这些文件存在）读取并执行命令。

所以最重要的字段是~/.bashrc，因为我们运行的几乎 90% 的 bash shell 都处于交互式和无登录模式。如果我们看一下这个文件，我们可以看到它会寻找另一个名为 的文件~/.bash_aliases，如果它能够找到它，那么它也会找到source那个文件。

开始处理这些文件

首先我们应该移动~/.profile到，~/.bash_profile否则如果我们保护文件并不重要~/.profile，有人可以创建一个~/.bash_profile，它会覆盖我们的配置，所以：

mv ~/.profile ~/.bash_profile

之后，如果您不使用~/.bash_aliases文件然后创建它，再次像上面一样，有人可以简单地创建这个文件，并且有机会他（她）可以在其中更改或别名。

touch ~/.bash_aliases

最后用于chattr保护这些文件不被编辑和删除。

从chattr手册页：

无法修改具有“i”属性的文件：无法删除或重命名，无法创建指向该文件的链接，也无法向该文件写入数据。只有超级用户或拥有 CAP_LINUX_IMMUTABLE 能力的进程才能设置或清除此属性。

sudo chattr +i ~/.bash_profile ~/.bashrc ~/.bash_aliases

我们完成了，不要忘记，无论何时要编辑这些文件，都应首先删除该-i属性。

在不关闭/重新打开终端的情况下重置所有内容

另一种解决方法是，创建一个文件：

sudo touch /usr/local/bin/reload_aliases

把你的别名放在那里：

unalias -a
alias x='...'
alias b='...'

确保没有人可以写入该文件：

sudo chmod a=r,x /usr/local/bin/reload_aliases

现在每次你想重新加载一切运行：

/usr/local/bin/reload_aliases

回滚

如果你改变了主意：

sudo chattr -i ~/.bash_profile ~/.bashrc ~/.bash_aliases
mv ~/.bash_profile ~/.profile
rm ~/.bash_aliases # if you don't use it

如果你做了一些愚蠢的事情（没有锁定屏幕就走开，盲目地从不受信任的来源运行未经检查的脚本等），你会得到糟糕的结果。

试图变得足够聪明以从不良做法中恢复以前从未奏效。