Linux виконує команди буквально, без додаткових перевірок — тому одна необережна команда може повністю знищити систему або призвести до її краху. Експерти з інформаційної безпеки попереджають: деякі команди Linux настільки небезпечні, що їх виконання призводить до незворотної втрати даних, після якої єдиним рішенням залишається повне перевстановлення операційної системи.
Старий трюк із “видаленням французької мови”
В інтернеті поширений мем, де користувачам пропонують “видалити французьку мовну підтримку” з Linux за допомогою команди:
sudo rm -fr --no-preserve-root
Або такого варіанту:
sudo rm -fr /*
Насправді ця команда повністю знищує комп’ютер — стирає всю операційну систему та кожен файл на кожному підключеному диску.
Новачки в Linux часто стають жертвами таких жартів. Навіть штучний інтелект Google колись потрапив на цю вудку. Проблема виявилася настільки поширеною, що розробники Linux додали механізм захисту, який запобігає видаленню кореневого каталогу. Частина команди “–no-preserve-root” обходить цю перевірку безпеки.
Як працює команда:
- sudo — вказує Linux виконати команду з правами суперкористувача
- rm (remove) — видаляє файли без попередження та безпосередньо, без кошика
- fr або rf — прапорець, який забезпечує рекурсивне виконання команди від кореня файлової системи до останнього файлу та папки
- /* — вказує на все в кореневому каталозі
Команда, яка робить систему вразливою для будь-якого процесу
У файлових системах Linux кожен файл і папка має певні права доступу. Деякі файли призначені лише для читання, інші — для редагування, треті можуть виконуватися як програми. Команда chmod (change mode) дозволяє змінювати ці права для будь-якого файлу чи каталогу.
Однак існує небезпечна команда, яка використовує chmod для надання абсолютно всім файлам у системі прав на виконання та запис для будь-якого користувача чи процесу:
sudo chmod -R 777 /
Що робить команда:
- sudo — виконує команду з правами суперкористувача
- chmod -R 777 — рекурсивно надає права на читання, запис та виконання всім
- / — вказує на кореневий каталог і опрацьовує всі вкладені директорії
Система не ламається миттєво, але багато системних програм, які покладаються на конкретну конфігурацію прав доступу, перестають працювати. Машина миттєво стає скомпрометованою, оскільки будь-який процес тепер може переглядати та редагувати конфіденційні файли, такі як паролі чи конфігурації. Комп’ютер може навіть не завантажитися.
Знищення всіх автоматичних системних завдань
Linux керує автоматизованими системними завданнями, такими як очищення файлів, оновлення та обслуговування, через так звані Cron jobs. Ці заплановані завдання виконуються автоматично, але існує команда, яка видаляє всі системні Cron jobs і порушує роботу операційної системи:
sudo rm -rf /etc/cron.d/*
Форк-бомба, замаскована під смайлик
Ця команда виглядає як набір емотиконів, але її виконання миттєво завішує комп’ютер. Система може спочатку зависнути і перестати реагувати, або навіть вимкнутися:
:(){ :|:& };:
Це так звана форк-бомба (Fork Bomb). Принцип роботи:
- :() — створює функцію, яка міститься в дужках {}
- Символ | змушує функцію викликати саму себе рекурсивно
- &, ; та : запускають процес і переміщують його у фоновий режим, щоб його не можна було легко завершити
Після запуску цієї команди зберегти роботу буде неможливо, і для відновлення нормальної роботи комп’ютера знадобиться перезавантаження.
Команда пошуку, яка безповоротно знищує все
Ця команда починається з “find”, що створює враження простого пошуку, але насправді вона надзвичайно руйнівна для системи:
sudo find / -type f -exec shred -n 5 -z -u {} +
Механізм дії:
- find / -type f — знаходить кожен файл, починаючи з кореневого каталогу
- -exec — виконує команду shred
- shred — утиліта Linux, яка видаляє файли та перезаписує їх випадковими даними, щоб їх неможливо було відновити без резервної копії
- Прапорці -n 5 -z -u повторюють процес перезапису понад п’ять разів, щоб знищити всі сліди файлів і будь-які докази процесу знищення
DD — “руйнівник дисків”
Data duplicator або dd — утиліта Linux, яка використовується для запису або клонування дисків і створення завантажувальних USB-накопичувачів. DD взаємодіє безпосередньо з дисками, а не з файловою системою, тому потрібно точно знати, що ви робите, інакше ризикуєте серйозною втратою чи пошкодженням даних.
Утиліта отримала прізвисько “disk destroyer” (руйнівник дисків), оскільки не має жодних захисних механізмів. Користувачі часто випадково стирають свої диски або цілі операційні системи за допомогою dd.
Наприклад, виконання такої команди видалить усе на диску без можливості відновлення:
dd if=/dev/urandom of=/dev/sda
Миттєва паніка ядра
Для захисту файлів і обладнання від помилок, які можуть їх пошкодити, Linux має запобіжний клапан, який спрацьовує та миттєво вимикає комп’ютер. Це називається kernel panic (паніка ядра). Windows робить щось подібне зі своїм “синім екраном смерті” (BSOD).
Існує команда, яка може миттєво викликати паніку ядра та завісити комп’ютер:
sudo bash -c 'echo c > /proc/sysrq-trigger'
Вона записує літеру “c” в критичний системний файл, що викликає невідновну помилку та призводить до паніки ядра.
Редакторська примітка: Ніколи не виконуйте незнайомі команди в Linux, особливо ті, що починаються з sudo. Втрата даних може бути незворотною, а єдиним рішенням залишиться повне перевстановлення системи. У контексті кібербезпеки розуміння цих небезпечних команд допомагає захиститися від соціальної інженерії та шкідливих порад в інтернеті.
