運維人員經常接觸的 Linux 系統比較多,在 Linux 下的管理與操作通常都是透過命令列的方式對伺服器進行操作,為了操作安全,有些命令的危害是特別大的,需要謹慎使用,下面就簡單列了幾個比較常見的命令。
rm -rf
rm 命令大家都不陌生,rf 引數也都知道是什麼意思,意思是強制刪除指定目錄下的所有檔案和資料夾,經常有同學在使用這個命令的時候出現誤操作,指定的目錄寫成根目錄導致悲劇的發生,我有一次在使用這個命令的時候,本來以為自己已經切換到我要刪除的目錄,然後使用了 rm -rf .
,然而並沒有切換,直接將網站全部刪除,這是我真的是欲哭無淚,血的教訓啊。
mkfs.ext4 /dev/sda1
這個命令的作用是將 /dev/sda1 格式化,這個操作造成的危害大家可能都經歷過在安裝 windows 作業系統的時候,一不小心把硬碟格式化的事情,想想都可怕。
:(){:|:&};:
以上命令是 Linux 下的 bash fork
炸彈,我們將上面的命令換一下形式如下:
: () {
: | : &
}; :
以上命令中: 是函式名,執行一個呼叫自己的遞迴併且回撥自己,& 表示後臺執行程式,最後的一個 : 是在函式外呼叫和執行 : () 這個函式的意思。最終的目的就是建立一個每次呼叫自身呼叫兩次的函式,並沒有任何方法來終止自身。 然後它將保持倍增,直到您用完系統資源為止。
mv ~ /dev/null
/dev/null ,從名稱上可以很顯然看出是一個空檔案(寫入到 /dev/null 時全部丟失,讀取 /dev/null 時自己返回 EOF )。這條命令的意思就是將使用者檔案移動到 /dev/null ,也就是變相的刪除檔案,所以使用這個命令的時候也要小心,防止丟失資料。
^foo^bar
^foo^bar
命令用於編輯以前執行的命令,而不需要重新輸入整個命令。在不確定之前命令的作用之前,小心使用這個命令,防止出現不必要的麻煩。
dd if=/dev/random of=/dev/sda
Dd命令用於複製 & 改變硬碟分割槽。如果,你用錯地方了,那麼也很危險。比如下面的命令可以使整個主硬碟清零:dd if=/dev/zero of=/dev/had
> file
這個命令的作用是將之前的內容重定向到檔案中,而且是覆蓋掉原有檔案,所以在執行這個操作的時候要小心後面的檔案,確保檔名正確,否則會因為自己的失誤把重要的檔案覆蓋掉,造成不必要的麻煩。
> /dev/sda
這個命令的關鍵在於後面的 /dev/sda ,執行完這個操作之後,資料會被寫入第一個硬碟,導致覆蓋掉所有檔案和資料夾。危害可想而知。
這個命令經常被駭客拿來使用,在受害機器上下載並執行駭客指定的指令碼,執行反彈 shell 或者提權啥的操作。作為運維者,小心使用這個命令,防止駭客使用釣魚等技術誘使你執行他讓你執行的命令,導致系統淪陷。
歡迎加群與我們一起交流