Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: arrange 25 Března 2010, 00:02:31
-
Nastal čas si totálně zrušit svou instalaci Ubuntu, nebo ještě lépe počítač sám. :)
Teď vážně - díval jsem se, že tu nikde nemáme seznam nebezpečných příkazů, které mohou potencionálně i reálně škodit nepoučenému začátečníkovi i pokročilci. Znáte nějaké? Podělte se, příp. i s možnou prevencí.
Příkazy vyskytující se v tomto tématu jsou potencionálně nebezpečné! Nezkoušejte je!!
Na začátek uvedu pár klasik:
Vymaž mě
---------------------
rm -rf /
Vymaže (téměř) všechny soubory a adresáře v systému.
Toto už je staré, slabé, a na Ubuntu nefunkční. Funkční varianty by byly sudo rm -rf /* nebo sudo rm -rf --no-preserve-root /.
"Slabé" proto, že je hned vidět, že je něco v nepořádku (viz třeba výpis zde (http://forum.ubuntu.cz/index.php/topic,1813.msg295339.html#msg295339)), a je to taky aspoň částečně vratné (TestDisk (http://wiki.ubuntu.cz/TestDisk) apod.)
rm -rf <cesta_k_adresáři>/.*
Do této kategorie spadá i tento nevinně vypadající příkaz na "smazání všech skrytých souborů" v daném adresáři. V konečném důsledku je ale totožný s klasickým rm -rf /, protože dané masce odpovídá i .., která označuje nadřazený adresář.
OPRAVA: nefunguje, vypisujerm: cannot remove directory `.'
rm: cannot remove directory `..'
a nepřejde do nadřazeného adresáře.
fork bomb
---------------------
:(){ :|:& };:Dojde k přehlcení systému kupícími se procesy a ten zatuhne. Bližší vysvětlení viz zde (http://www.root.cz/diskuse/1338/100865/) nebo obšírněji na wiki (http://en.wikipedia.org/wiki/Fork_bomb). Prevence viz ta wiki nebo třeba přidání řádků* soft nproc 400
* hard nproc 500do /etc/security/limits.conf.
Manipulace s /dev/sda apod.
---------------------
# (vše pod rootem)
mke2fs /dev/sda*
dd if=/dev/zero of=/dev/sda
> /dev/sda
cat /dev/null > /dev/sda
shred -f /dev/sda
# atd.
Vymaže všechna data z disku, v "lepším" případě totálně nevratně (shred), v ostatních případech téměř nevratně.
Hrátky s hdparm
---------------------
Příkaz hdparm přímo oplývá parametry, které jsou označeny v lepším případě jako experimentální (zničení dat), v horším jako přímo nebezpečná (zničení HDD). Stačí se podívat do manuálových stránek příkazu. Pro maniaky sestavil James Shubin příkaz shrnující všechny takové parametry pod označením most dangerous command ever (http://dazzle.cs.mcgill.ca/wordpress/?p=36)
hdparm -mRuUwx --dco-restore --drq-hsm-error --fwdownload \
--security-unlock PWD --security-set-pass PWD --security-disable PWD --security-erase PWD \
--security-erase-enhanced PWD --user-master USER --security-mode MODE [device]
Podobné varování platí pro všechny příkazy nastavující parametry hardwaru (fancontrol apod.)
"Dělejte si se mnou co chcete"
---------------------
# (vše pod rootem)
echo "ALL ALL=NOPASSWD: ALL" >> /etc/sudoers
echo -e "Identity=*\nAction=*\nResultActive=yes" > /var/lib/polkit-1/localauthority/90-mandatory.d/com.ubuntu.ho.pkla
chmod -R 777 /
/bin/bash | nc -l 1234
První tři příkazy jsou ideální řešení pro ty, co je docela hodně otravuje pořád dokola psát heslo roota u každé blbosti.
Prostě zrušit to úplně, a je klid. Někdy navždy :)
1. Zruší nutnost psát heslo při použití sudo. Se systémem si pak může dělat co chce kdy chce.
2. Nevyžaduje nikdy ověření heslem pro činnosti kontrolované přes polkit (výpis těchto činností viz pkaction, např. nastavení hodin).
3. Kdokoli může upravovat/mazat/číst kterékoliv soubory v systému.
4. "Připoj se k mému počítači přes port 1234 a dělej si s ním, co chceš." (backdoor (http://www.commandlinefu.com/commands/view/1019/create-a-backdoor-on-a-machine-to-allow-remote-connection-to-bash))
Hrátky s PAM
---------------------
Zásadní programy v systému dnes pro autentizaci používají tzv. PAM moduly, proto je při manipulaci s nimi důležitá opatrnost.
sudo rm -rf /etc/pam.d
např. vymaže všechna existující nastavení, takže se prostě nepřihlásíte do systému, ať už graficky, nebo konzolově. Dá se ale opravit pomocí recovery mode (http://wiki.ubuntu.cz/RecoveryMode) nebo LiveCD (http://wiki.ubuntu.cz/LiveCD). Pro začátečníka ale noční můra.
Obecné rady pro bezpečnější proplouvání příkazovou řádkou:
Nespouštějte příkazy, kterým nerozumíte. Snažte se k nim zjistit více informací (Google, manuálové stránky), nebo požádejte na fóru o vysvětlení. Je lepší se zeptat a vypadat jako blbec, než se nezeptat a vypadat jako větší :)
Můžete zkusit nejdřív použít bezpečnější variantu příkazu - bez práv roota (bez sudo); s parametry --simulate či --dry-run, u rm parametr -i nebo -I; ve virtuálním systému apod.
Zjistěte si více informací (Google!) k programům a skriptům, které jste získali z jiných zdrojů než oficiální Ubuntu repozitáře (http://ubuntuforums.org/showthread.php?t=1349801).
Pokud měníte systémové soubory, vždy si udělejte jeho zálohu. V případě problému nebývá problém soubor ze zálohy obnovit, třeba pomocí LiveCD nebo recovery mode (http://wiki.ubuntu.cz/RecoveryMode).
Poznámka:
Žádný příkaz není sám o sobě (ne)bezpečný, vždy záleží na použití a uživateli. Např. "neškodné" ls při použití jako ls > /dev/sda vymaže MBR disku.
Aby bylo možné toto obšírné téma vměstnat do rozumného prostoru, je nutné dost zjednodušovat. Pokud jsem někde zjednodušil příliš, dejte prosím vědět.
Zdroje:
http://www.commandlinefu.com/commands/browse
http://ubuntuforums.org/announcement.php?a=54
http://dazzle.cs.mcgill.ca/wordpress/?p=36
-
Pro hračičky, už to tu na fóru bylo extrémně zajímavé příkazy (http://forum.ubuntu.cz/index.php/topic,35585.0.html) ;)
-
A tady to je jako videjko,pro ty co tomu nevěří ;D
-
Q: proc je tohle tema pripichnute moderatorem na top i kdyz se jedna o naprosto *&#@%!$? thread ..
Protože jsme tu měli jednu nepříjemnost, takto se může každý informovat o tom, co by ROZHODNĚ neměl...
-
Q: proc je tohle tema pripichnute moderatorem na top i kdyz se jedna o naprosto *&#@%!$? thread ..
Protože jsme tu měli jednu nepříjemnost, takto se může každý informovat o tom, co by ROZHODNĚ neměl...
No,nechci vám tady to toho kecat,noví useři nejsou schopni si zde něco vyhledat a pomoct si se základními věcmi sami,tak pochybuju,že si prvně přečtou tohle namísto třeba → jak se správně ptát ;D
-
Q: proc je tohle tema pripichnute moderatorem na top i kdyz se jedna o naprosto *&#@%!$? thread ..
Protože jsme tu měli jednu nepříjemnost, takto se může každý informovat o tom, co by ROZHODNĚ neměl...
.. ok, ma to ale nekolik hacku:
1) prumernemu dospelemu cloveku pripada tohle tema skutecne *&%$#@ .. coz je jeste znasobeno faktem, ze moderator je schopen neco takhle %$&*_$! pripnout na top .. vysledek == prumerny dospely clovek dava K-- celemu foru a teamu
2) prumerny nedospely jedinec si stejne tezko neco zapamatuje z tohodle threadu aby to nedelal
3) tohle tema by melo smysl, kdyby se jednalo o info o uzivatelych zdejsiho fora, po kterych neradno delat prikazy .. jak autor, tak moderator tedle sekce za me kratke pritomnosti zde foru vymysleli a poradili veci, nad kterymi zustava rozum stat ..
ad 1) necháme to na průměrném dospělém člověku -> má tu volbu se informovat, obrázek si každý může a musí udělat sám
ad 2) opět to necháme na průměrném nedospělém jedinci, zas tak bych ho nepodceňoval -> když nic jiného najdou se výjimky, které potvrzují pravidlo :)
ad 3) tady trochu nerozumím, chcete říci, že autor tohoto příspěvku Vás nějak špatně informoval? (mně se to moc nezdá)
-
Informace o nebezpečných příkazech mi přijde nebezpečnější, než nic nezveřejňovat. A že je to v TOP nechápu vůbec! Nějak jsem nevycítil žádnou užitečnost.
Pálení lejtek bych nasměroval jinam...
-
Odpíchnuto, osobně taky nechápu proč to bylo připíchlé...
-
Odpíchnuto, osobně taky nechápu proč to bylo připíchlé...
btw, kdo to připíchnul?
-
Odpíchnuto, osobně taky nechápu proč to bylo připíchlé...
btw, kdo to připíchnul?
Já 8)
Zdálo se mi to jako užitečný téma, tak sem se rozhodl jej připíchnout, jinak by se ztratilo v davu a bylo k ničemu.
-
Odpíchnuto, osobně taky nechápu proč to bylo připíchlé...
btw, kdo to připíchnul?
Já 8)
Zdálo se mi to jako užitečný téma, tak sem se rozhodl jej připíchnout, jinak by se ztratilo v davu a bylo k ničemu.
No popravdě jsem nečekal takovou vlnu kritiky, přišlo mi to celkem užitečné... ale jak vidno, člověk se nezavděčí... ;)
-
Cením snahu, ale na polňačku není dobré vpustit lidi, co neuměj dobře chodit. A navíc je k tomu potřeba určitá mentální vyspělost.
-
Zdravím zde všechny diskutující,
nechci se zde nikoho dotknout, ale každý má právo činit rozhodnutí a také za ně nese plnou odpovědnost. Čili, není zde a nesmí být instituce, která rozhoduje koho a kam vpustit, zdali někomu něco zakázat či povolit a za jakých podmínek, pokud to není proti kodexu tohoto fóra. Já naopak kladně hodnotím příspěvek arrange a jemu odpovídající příspěvky, které upozorňují na nebezpečí, která na ně v IT vesmíru čekají...Zatajit žákům při hodině biologie kuny, za to že zlobili učitele, závání pozdějším 100 % průšvihem ;)
P.S. Já se počítám mezi žáky. Arrange K+, za poučení.
-
jasný...z příkazů si stejně žádnej pamatovat asi nebudu ale když už to tady je tak mi to říká (nováčkům), že nějaké nebezpečné příkazy vůbec existují a měli by si dávat pozor.
Mě jako nováčka v linuxu vůbec ani nenapadlo, že něco takovýho muže existovat takže... takhle kdybych to viděl, tak si mužu číct "aha! pozor!"
je tu mnohem víc nesmyslnějších článků a nikdo nic proti neřekne
osobně kladně hodnotím tento pokus
-
Odpíchnuto, osobně taky nechápu proč to bylo připíchlé...
.. sorry .. podezrival jsem Te, zes to pripichl Ty ..
pardon
Heh, to že jsem moderátor té sekce neznamená že do ní global moderátoři nemůžou :P (Stejně to je jen kvůli tomu že mi nechtějí zatím svěřit obecnou diskuzi)
-
Heh, to že jsem moderátor té sekce neznamená že do ní global moderátoři nemůžou :P (Stejně to je jen kvůli tomu že mi nechtějí zatím svěřit obecnou diskuzi)
a ty se divis??? ;D
-
Škoda, tímto je asi toto téma definitivně zabité, jak si SIGSEGV na začátku přál.
Nikde netvrdím, že by mělo někomu zásadně pomoct. Na druhou stranu si nemyslím, že by taky mohlo někomu uškodit. Když napíšu Neskákejte z okna, můžete si přivodit těžké zranění, nepředpokládám, že někoho napadne to zkusit. Pokud ano, udělal by to i beze mne, a třeba jinak. Je to hra, sandbox, gedankenexperiment (http://cs.wikipedia.org/wiki/My%C5%A1lenkov%C3%BD_experiment), intelektuální cvičení. Nic víc.
...prumernemu dospelemu cloveku pripada tohle tema skutecne *&%$#@...
...jak autor, tak moderator tedle sekce za me kratke pritomnosti zde foru vymysleli a poradili veci, nad kterymi zustava rozum stat ..
... to jsou obcas opravdu nesvepravne rady (http://forum.ubuntu.cz/index.php?topic=45192.0) ...
Rovano napíše důvod svého nesouhlasu, to beru. Rád se něčemu přiučím. Ale jak se mám poučit z uvedených citací bez argumentů, to opravdu nevím. Jaký mají tyhle věty smysl? Nepochopil jsem nějakou humornou pointu? Byly uvedené "veci" opravdu tak strašné, že je třeba hned mluvit o nesvéprávnosti?
První příspěvek mělo být jen takové nakopnutí. Není mi třeba zcela jasný princip tarbomby, příp. decompression bomby, jejich prevence, a experimenty s nimi (vytvoření takových souborů experimentálně, pro poučení). Nebo by mě zajímalo, co se stane, pokud dojde k přehlcení inode tabulky. Tak snad někdy příště...
-
No pokud se chcete dobře pobavit na téma a zablbnout si:
http://www.commandlinefu.com/commands/forthewicked
Nezadávejte příkazy kterým nerozumíte, můžou mít destruktivní dopad na váš systém!!!
;D
-
Díky airlive,
velmi užitečný odkaz, obzvláště ty backdoory jsou pro mě novinka...
-
Díky airlive,
velmi užitečný odkaz, obzvláště ty backdoory jsou pro mě novinka...
..jo,některý věci tam jsou zajímavý ;)...
-
ja sa len obavam, ze novacikovia si necitaju ani pravidla fora, nie to este niektore pripichnute temy.
Ale urcite je to celkom dolezita tema, ktoru by si mali niektori, ktori nemaju vo veciach jasno precitat.
-
Ale nebezpečí je lákavé, stejně jako zakázané ovoce. Nováček si spíš počte o nebezpečí než o pravidlech, tomu věřte.
-
Shledávám toto *&#@%!$? téma užitečným, připichuji. Zbrklým copy&paste uživatelům nepomůže, protože ti se sem asi stejně nepodívají. Mohlo by však pomoci potencionálním obětem vtípků kolegů.
alias ls=logout
-
UPDATE:
doplnění několika dalších "nebezpečných příkazů". Pokud vidíte někde chybu nebo přílišné zjednodušení, budu rád, když se ozvete (pokud možno s konkrétním návrhem ke zlepšení).
-
Neví prosím někdo, jakým způsobem by mohla uškodit decompression/tar bomba?
Nedaří se mi zjistit, co by případně mohla tak destruktivního udělat. Pokud zahltí disk (ať už samotnou velikostí, nebo počtem inod), systém to pozná a má proti tomu ochranné mechanismy (5% rezerva, automatické vymazání příliš velkého dekomprimovaného souboru). Pokud by chtěl přepsat existující soubor(y), dpkg varuje a nenainstaluje. Musel bych vyloženě použít force-overwrite. Možná je to dnes už nereálná hrozba...
-
Neví prosím někdo, jakým způsobem by mohla uškodit decompression/tar bomba?
Tarbomba má hlavně potenciál otravovat uživatele
viz http://en.wikipedia.org/wiki/Tar_(file_format)#Tarbomb (http://en.wikipedia.org/wiki/Tar_(file_format)#Tarbomb)
-
decompression bomba muze zpusobit potize jak na koncovych stanicich, tak na serverech, pokud neni do detailu nastaveno, co a jak se smi s procesem stat - muze dojit k vycerpani zdroju (jako treba pameti a mista na disku), coz muze mit za nasledek znacne zpomaleni az zastaveni stroje | servisu...
-
>jmp
K zpomalení systému dojít určitě může, ale že by tar vyčerpal paměť/místo na disku tak, že by došlo k zastavení stroje, to nevím, jak by k tomu mohlo (i ve výchozím nastavení) dojít. Můžeš uvést nějaký konkrétní příklad/situaci?
Jak píše Yontalcar, asi "jen" platí, že "Tarbomba má hlavně potenciál otravovat uživatele".
-
k decompression bombě:
http://en.wikipedia.org/wiki/Decompression_bomb (http://en.wikipedia.org/wiki/Decompression_bomb)
-
Naprosto výborný téma ;)
-
Tady máte ohlas od někoho, kdo je i po cca roce s Ubuntu pořád "lamka" jak poleno. Takže poučit se kupříkladu že i nevinné "ls" může něco řádně zhonit, pro mně bylo dost přínosné. :D Takže díky za info.
-
Naprosto výborný téma ;)
pro jelitka urcite :D
a já si myslel že si tu máme pomáhat, ne urážet. Linux používam pár let, ale všechno nevím, a jakákoli informace je pozitivní. Toto fórum by mělo být pro všechny, i pro LAMY. Každý kdo chce Ubuntu používat, by měl být vítán, ne urážen. Je spoustu uživatelů, které s Ubuntu jen pracují a pokud přijdou na problém, tak se obrátí na toto fórum s prosbou o pomoc a kdo je ochoten pomůže. Označení jako lama, jelítko a podobně jim na chuti moc nepřidají. Ubuntu je tvořeno pro práci a mě někdy připadá, že se někteří v něm jen vrtají a pracují na Woknech.
-
BUde aktualizovaný úvodní příspěvek o další "lahůdky" někdy brzo?
Pro mě je to zajímavé téma.
Děkuji ;)
-
Naprosto výborný téma ;)
pro jelitka urcite :D
a já si myslel že si tu máme pomáhat, ne urážet. Linux používam pár let, ale všechno nevím, a jakákoli informace je pozitivní. Toto fórum by mělo být pro všechny, i pro LAMY. Každý kdo chce Ubuntu používat, by měl být vítán, ne urážen. Je spoustu uživatelů, které s Ubuntu jen pracují a pokud přijdou na problém, tak se obrátí na toto fórum s prosbou o pomoc a kdo je ochoten pomůže. Označení jako lama, jelítko a podobně jim na chuti moc nepřidají. Ubuntu je tvořeno pro práci a mě někdy připadá, že se někteří v něm jen vrtají a pracují na Woknech.
.. copak je slovo *jelitko tak urazlive? :D
... ale vůbec, jitrničko :)
-
Jo jo nějak tak příkazy testuji ve VirtualBoxu >:(
-
SUper příkazy, ale zkoušet je asi nebudu.
-
Shledávám toto *&#@%!$? téma užitečným, připichuji. Zbrklým copy&paste uživatelům nepomůže, protože ti se sem asi stejně nepodívají. Mohlo by však pomoci potencionálním obětem vtípků kolegů.alias ls=logout
Co to dělá?
-
Nastaví, že místo příkazu "ls" se spustí "logout", tzn. poakždé, když budeš chtít vypsat obsah adresáře, odhlásí tě to :)
-
Nastaví, že místo příkazu "ls" se spustí "logout", tzn. poakždé, když budeš chtít vypsat obsah adresáře, odhlásí tě to :)
Co když někdo nastaví alias na alias a na toto? Jde nastavit takto alias? :D
-
Nejsem si jistý, jestli ti rozumím, jestli ti ale jde o tohle:
lucius@desktop:~$ alias 'alias'='echo "Hello, World!"'
lucius@desktop:~$ alias
Hello, World!
lucius@desktop:~$Pak ano ;D