事情是這樣的
想必大家都聽說過一個笑話:一個程式員去公司面試,面試官讓他隨便寫個shell腳本看看
結果程式員在公司機器上寫了個簡單的 rm -rf /*
今天博主好奇到無聊,想看看到底會有什么效果呢,
就拿了一臺不用的廢棄虛擬機系統玩了一把,
在這里跟大家,匯報一下戰果:
大家一定注意謹慎:玩完之后,絕大部分資料無法恢復,系統會基本完全崩潰狀態,
建議在廢棄的機器上玩可以,正式環境千萬不要,另外大家寫洗掉命令的時候,也一定要小心
Linux機器準備
首先找了臺好久不用的虛擬機,回到根目錄下,直接執行rm -rf * ;
然后就開始看到系統開始從根目錄開始洗掉
開始報一些無法洗掉的錯誤
因為一些正在運轉的misc net等硬體檔案 無法洗掉
當我們誤操作的時候,發現這些rm: cannot remove...,就趕緊中止還有得救
相關路徑解讀
boot:啟動路徑,部分檔案,正在運行刪不掉,
misc net:硬體相關運行中,不允許洗掉,
dev/shm:
/dev:目錄下一般都是一些設備硬體檔案,例如磁盤、記憶體、攝像頭、網卡等等,/dev/shm: 這個目錄是linux下一個利用記憶體虛擬出來的一個目錄,這個目錄中的檔案都是保存在記憶體中,而不是磁盤上,
其大小是非固定的,即不是預先分配好的記憶體來存盤的,(shm == shared memory)
dev/pts/ptmx
ptmx 虛擬終端相關檔案 系統不讓洗掉
Linux終端:
另外sys目錄下的一些系統檔案包括,
掛載的磁盤資訊等,root也是沒有權限洗掉的,
其余的檔案夾 opt mnt home root等等 統統被洗掉
Linux掙扎了一下:sys/block的塊設備不讓洗掉、
nfs檔案系統的快取、掛載記錄、鎖等不讓洗掉
==============
rm -rf /* 運行完之后
洗掉完成之后,我們在根目錄下看一下:
ls 命令已經沒有了,這是因為存放命令的/bin目錄下的所有二進制命令檔案都被洗掉了,
包括 yum pwd 等等統統沒有了,只有cd命令還在,
這是因為cd命令并不在/bin下
whereis cd :查看一下,cd在/usr/bin目錄下
可以看到根目錄下 只剩下/boot的啟動檔案夾,
硬體相關的misc net dev
sys系統相關檔案夾
這是給我們下次啟動時 進行啟動牽引,牽引到grub界面 之后,由
于系統中所有的東西都被我們洗掉了,所以就卡死在grub界面 無法進內核,
搶救及預防措施
這個命令是極其危險的,所以一旦誤操作
1、中止命令
首先,在意識到命令執行時,立即按Ctrl+C 終止命令,盡可能的保護系統檔案,
2、不要退出當前shell,不要重啟
因為,我們不清楚,到底有哪些檔案被洗掉了,
我們總會下意識的覺得,重啟下就好了,這個時候千萬不要重啟,因為一重啟,你可能無法再進入系統,連最后搶救的機會都沒有了,
3、系統檔案夾遷移
系統根目錄下,大體就是這幾個檔案夾,
像/bin /sbin :主要是存盤一些命令的檔案夾,如果被洗掉了,我們可以通過從其他的服務器,將/bin目錄,壓縮,拷到當前服務器解壓,進行替換,
4、系統快照
這是一個非常實用的方法,我們可以定時做系統快照,例如:每天凌晨2點,對系統做一個快照;也可以每逢比較重大的系統更新或者服務搭建之后,做一個快照,
這樣,當我們誤操作之后,就會有一個回退的備份,
5、命令重寫
可以將rm -rf 重寫,構造一個回收站,可以參考博主的這篇博文:
“你的rm -rf /*,我接盤了“——剛畢業的運維小姐姐總誤刪檔案,我送了她一個命令列版 “回收站”
推薦閱讀
pygame系列文章
一起來學pygame吧 游戲開發30例(開篇詞)——環境搭建+游戲效果展示
一起來學pygame吧 游戲開發30例(一)——迷宮小游戲
一起來學pygame吧 游戲開發30例(二)——塔防游戲
一起來學pygame吧 游戲開發30例(三)——射擊外星人小游戲
一起來學pygame吧 游戲開發30例(四)——俄羅斯方塊小游戲
一起來學pygame吧 游戲開發30例(五)——消消樂 小游戲
一起來學pygame吧 游戲開發30例(六)——高山滑雪 小游戲
python及安全系列
【滲透測驗實戰】具體案例——講講SQL注入攻擊是怎么回事?
python你TM太皮了——區區30行代碼就能記錄鍵盤的一舉一動
女神相冊密碼忘記了,我只用Python寫了20行代碼~~~
如何用ssh工具連接前臺小姐姐的“小米手機”——雷總看了直呼內行!!!
叫你別隨便重啟Redis!!!怎么樣,資料全丟了吧~~~
沒錯!python只需要一行代碼!!!實作檔案共享服務器!!!
Windows域控策略
Windows域策略設定 禁止客戶端修改IP地址【全域策略生效】
Windows域控去掉密碼強度策略 可以設定簡單密碼【全域策略生效】
Windows域控設定 10分鐘自動鎖屏的域策略 【全域策略生效】
滲透測驗實戰專欄
Windows AD/Exchange管理專欄
Linux高性能服務器搭建
PowerShell自動化專欄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/281612.html
標籤:其他