Опасные команды Linux, которые никогда не следует запускать в продакшене

Давайте поговорим о некоторых командах Linux, которые никогда не следует запускать в продакшене, если только вы не любите проводить пятничный вечер, восстанавливая резервные копии и объясняя боссу, почему всё развалилось.

1. `rm -rf /`

Печально известная «кнопка самоуничтожения» . Эта команда — кнопка «Я хочу удалить все, включая операционную систему, и разрушить свою жизнь». Когда вы запускаете rm -rf /, она рекурсивно (спасибо, -r) и принудительно (спасибо, -f) удаляет все из корневого каталога.

2. `mkfs`

Команда mkfsиспользуется для форматирования диска, что звучит безобидно, пока вы не поймете, что форматирование на проде такое себе занятие. Запуск mkfsне на том диске заставит вас пожелать повернуть время вспять.

3. `:(){ :|:& };:`

Fork Bomb создает каскад самовоспроизводящихся процессов, пока система не захлебнется и не умрет. Установите ограничения процессов с помощью ulimit, чтобы пользователи (и вы) не смогли случайно запустить такие команды.

4.`dd if=/dev/zero of=/dev/sda bs=1M`

Команда ddочень полезна для копирования данных, создания загрузочных дисков и других интересных трюков. Но когда вы видите в таком виде — копирование нулей ( /dev/zero) на основной диск ( /dev/sda) — это проблема. По сути, вы обнуляете весь жесткий диск. Это цифровой эквивалент стирания жесткого диска.

5.`chmod -R 777 /`

Эта команда дает всем полный доступ к каждому файлу системе. Никогда не используйте, chmod 777если вы действительно не понимаете последствий.

6.`shutdown -h now`

Немедленный запуск shutdown -h nowостанавливает работу системы без предупреждения, что может привести к повреждению данных или недовольству пользователей. Вместо этого можно использовать что-то вроде shutdown -h +5, что дает 5-минутную задержку.

7.`find / -type f -exec rm -f {} \;`

Это хитрая команда. Команда find отлично подходит для поиска файлов, но ее сочетание с -exec rm -f {}из корневого каталога ( /) означает, что вы находите и удаляете каждый файл в системе. Да, каждый файл .

8. `chmod -x /bin/chmod`

Сама команда chmodнаходится в /bin/chmod. Удаление ее разрешения на исполнение ( -x) означает, что вы больше не сможете ее использовать. Это фактически блокирует от изменений разрешений в системе, включая восстановление chmodсамой себя. Без chmodисправление проблем с разрешениями становится невозможным.

На этом все! Спасибо за внимание! Если статья была интересна, подпишитесь на телеграм-канал usr_bin, где будет еще больше полезной информации.

1. rm -rf /

2. mkfs

3. :(){ :|:& };:

4.dd if=/dev/zero of=/dev/sda bs=1M

5.chmod -R 777 /

6.shutdown -h now

7.find / -type f -exec rm -f {} \;

8. chmod -x /bin/chmod