Nastal čas si totálně zrušit svou instalaci Ubuntu, nebo ještě lépe počítač sám.
Teď vážně - díval jsem se, že tu nikde nemáme seznam nebezpečných příkazů, které mohou potencionálně i reálně škodit nepoučenému začátečníkovi i pokročilci. Znáte nějaké? Podělte se, příp. i s možnou prevencí.
Příkazy vyskytující se v tomto tématu jsou potencionálně nebezpečné! Nezkoušejte je!!Na začátek uvedu pár klasik:
Vymaž mě
---------------------rm -rf /Vymaže (téměř) všechny soubory a adresáře v systému.
Toto už je staré, slabé, a na Ubuntu nefunkční. Funkční varianty by byly
sudo rm -rf /* nebo
sudo rm -rf --no-preserve-root /.
"Slabé" proto, že je hned vidět, že je něco v nepořádku (viz
třeba výpis zde), a je to taky aspoň částečně vratné (
TestDisk apod.)
rm -rf <cesta_k_adresáři>/.*
Do této kategorie spadá i tento nevinně vypadající příkaz na "smazání všech skrytých souborů" v daném adresáři. V konečném důsledku je ale totožný s klasickým rm -rf /, protože dané masce odpovídá i .., která označuje nadřazený adresář.OPRAVA: nefunguje, vypisuje
rm: cannot remove directory `.'
rm: cannot remove directory `..'
a nepřejde do nadřazeného adresáře.
fork bomb
---------------------:(){ :|:& };:
Dojde k přehlcení systému kupícími se procesy a ten zatuhne. Bližší vysvětlení viz
zde nebo obšírněji na
wiki. Prevence viz ta wiki nebo třeba přidání řádků
* soft nproc 400
* hard nproc 500
do
/etc/security/limits.conf.
Manipulace s /dev/sda apod.
---------------------# (vše pod rootem)
mke2fs /dev/sda*
dd if=/dev/zero of=/dev/sda
> /dev/sda
cat /dev/null > /dev/sda
shred -f /dev/sda
# atd.Vymaže všechna data z disku, v "lepším" případě totálně nevratně (
shred), v ostatních případech téměř nevratně.
Hrátky s hdparm
---------------------Příkaz
hdparm přímo oplývá parametry, které jsou označeny v lepším případě jako experimentální (zničení dat), v horším jako přímo nebezpečná (zničení HDD). Stačí se podívat do manuálových stránek příkazu. Pro maniaky sestavil James Shubin příkaz shrnující všechny takové parametry pod označením
most dangerous command ever
hdparm -mRuUwx --dco-restore --drq-hsm-error --fwdownload \
--security-unlock PWD --security-set-pass PWD --security-disable PWD --security-erase PWD \
--security-erase-enhanced PWD --user-master USER --security-mode MODE [device]Podobné varování platí pro všechny příkazy nastavující parametry hardwaru (
fancontrol apod.)
"Dělejte si se mnou co chcete"
---------------------# (vše pod rootem)
echo "ALL ALL=NOPASSWD: ALL" >> /etc/sudoers
echo -e "Identity=*\nAction=*\nResultActive=yes" > /var/lib/polkit-1/localauthority/90-mandatory.d/com.ubuntu.ho.pkla
chmod -R 777 /
/bin/bash | nc -l 1234
První tři příkazy jsou ideální řešení pro ty, co je
docela hodně otravuje pořád dokola psát heslo roota u každé blbosti.
Prostě zrušit to úplně, a je klid. Někdy navždy
1. Zruší nutnost psát heslo při použití
sudo. Se systémem si pak může dělat co chce kdy chce.
2. Nevyžaduje nikdy ověření heslem pro činnosti kontrolované přes
polkit (výpis těchto činností viz
pkaction, např. nastavení hodin).
3. Kdokoli může upravovat/mazat/číst kterékoliv soubory v systému.
4. "Připoj se k mému počítači přes port 1234 a dělej si s ním, co chceš." (
backdoor)
Hrátky s PAM
---------------------Zásadní programy v systému dnes pro autentizaci používají tzv. PAM moduly, proto je při manipulaci s nimi důležitá opatrnost.
sudo rm -rf /etc/pam.dnapř. vymaže všechna existující nastavení, takže se prostě nepřihlásíte do systému, ať už graficky, nebo konzolově. Dá se ale opravit pomocí
recovery mode nebo
LiveCD. Pro začátečníka ale noční můra.
Obecné rady pro bezpečnější proplouvání příkazovou řádkou:Nespouštějte příkazy, kterým nerozumíte. Snažte se k nim zjistit více informací (Google, manuálové stránky), nebo požádejte na fóru o vysvětlení. Je lepší se zeptat a vypadat jako blbec, než se nezeptat a vypadat jako větší
Můžete zkusit nejdřív použít bezpečnější variantu příkazu - bez práv
roota (bez
sudo); s parametry
--simulate či
--dry-run, u
rm parametr
-i nebo
-I; ve virtuálním systému apod.
Zjistěte si více informací (Google!) k programům a skriptům, které jste
získali z jiných zdrojů než oficiální Ubuntu repozitáře.
Pokud měníte systémové soubory, vždy si udělejte jeho zálohu. V případě problému nebývá problém soubor ze zálohy obnovit, třeba pomocí LiveCD nebo
recovery mode.
Poznámka:Žádný příkaz není sám o sobě (ne)bezpečný, vždy záleží na použití a uživateli. Např. "neškodné"
ls při použití jako
ls > /dev/sda vymaže MBR disku.
Aby bylo možné toto obšírné téma vměstnat do rozumného prostoru, je nutné dost zjednodušovat. Pokud jsem někde zjednodušil příliš, dejte prosím vědět.
Zdroje:http://www.commandlinefu.com/commands/browsehttp://ubuntuforums.org/announcement.php?a=54http://dazzle.cs.mcgill.ca/wordpress/?p=36