คุณจะได้รับคำสั่ง 'rm -rf /' ไปไกลแค่ไหน?

rm -rf /ฉันมักจะสงสัยว่าไกลระบบจริงจะได้รับถ้าคุณเรียก ฉันสงสัยว่าระบบปฏิบัติการจะสามารถลบตัวเอง (?)

คำถามโบนัส : หลังจากดำเนินการคำสั่งแล้วจะrmถูกลบออกหรือไม่

ปรับปรุง: ฉันได้ทดสอบสิ่งนี้ในการแจกจ่ายยูนิกซ์หลักโดยใช้ VirtualBox และคำตอบนั้นอธิบายสิ่งที่เกิดขึ้นอย่างแน่นอน หากได้รับพารามิเตอร์ที่ถูกต้อง rm จะลบข้อมูลทางกายภาพทุกบิตบนแผ่นดิสก์ อย่างไรก็ตามฉันพบปัญหาเมื่อใช้ rm รุ่นอื่นที่ไม่ใช่ GNU ตัวอย่างเช่นฉันเชื่อว่า BusyBox มีเวอร์ชันเป็นของตัวเองและไม่อนุญาตให้คุณลบออกมากเท่าที่คุณจะทำได้

คำถามนี้เป็นคำถามที่ผู้ใช้ซูเปอร์ของสัปดาห์
อ่านบล็อกของวันที่ 7 กรกฎาคม 2011 สำหรับรายละเอียดเพิ่มเติมหรือส่งคำถามประจำสัปดาห์ของคุณเอง

หากคุณได้รับrmจาก GNU coreutils (ส่วนใหญ่อาจเป็น Linux distro ปกติ) rm -rf /จะถูกปฏิเสธโดยการป้องกันในตัว (ตาม manpage และ Wikipedia ไม่ได้ลองเลย)

--no-preserve-rootคุณสามารถแทนที่การป้องกันนี้ด้วย rmจะลบทุกอย่างที่ทำได้โดยไม่หยุดหลังจากพยายามลบทุกไฟล์ แน่นอนว่ามันจะไม่ลบระบบไฟล์เสมือนเช่น/procและ/sysแต่ไม่เกี่ยวข้อง - มันจะลบทุกอย่างบนดิสก์ของคุณ

หลังจากคำสั่งเสร็จสิ้นดิสก์ของคุณจะถูกล้างข้อมูลรวมถึงระบบปฏิบัติการ เคอร์เนลและกระบวนการปัจจุบันจะทำงานต่อไปจากหน่วยความจำ แต่กระบวนการจำนวนมากจะตายเพราะจะไม่สามารถเข้าถึงไฟล์บางไฟล์ได้ ระบบปฏิบัติการจะไม่สามารถบู๊ตในครั้งต่อไป

สำหรับผู้ที่ชอบทำสิ่งนี้มองเห็นในขณะที่ฟังเพลงเทคโน

ใช้ rm- rf บน Linux (วิดีโอ)

คะแนนโบนัสหากคุณสามารถตั้งชื่อกระบวนการตามที่พวกเขาเริ่มตาย

ตั้งค่า VM และลองเพื่อความสนุก?

มันจะไปไกล ... ถ้าคุณใช้กุยคุณอาจจะสนุกกับการสังเกตสิ่งต่าง ๆ ลดลงอย่างเห็นได้ชัด (ไอคอนบนเมนูหยุดโหลดเป็นต้น)

หากคุณปล่อยมันไประบบปฏิบัติการจะไม่สามารถกู้คืนได้แม้ว่าคุณจะสามารถกู้คืนข้อมูลได้อย่างง่ายดาย

ไม่ว่าจะด้วยวิธีใดคุณจะต้องทำการติดตั้งระบบปฏิบัติการใหม่

ลองดูที่http://bellard.org/jslinux/สร้าง:

rm: ไม่สามารถลบ '/ dev / pts': อุปกรณ์หรือทรัพยากรไม่ว่าง
rm: ไม่สามารถลบ '/ dev': ไดเรกทอรีไม่ว่างเปล่า
rm: ไม่สามารถลบ '/ proc / swaps': การดำเนินการไม่ได้รับอนุญาต
rm: can 't remove' / proc / kallsyms ': ไม่อนุญาตให้ใช้งาน
rm: ไม่สามารถลบ' / proc / dma ': ไม่อนุญาตให้ใช้งาน

SNIP 881 รายการ

rm: ไม่สามารถลบ '/ proc / 149 / oom_adj': การอนุญาตถูกปฏิเสธ
rm: ไม่สามารถลบ '/ proc / 149': การดำเนินการไม่ได้รับอนุญาต
rm: ไม่สามารถลบ '/ proc': อุปกรณ์หรือทรัพยากรไม่ว่าง
rm: ไม่สามารถลบ '/ tmp': อุปกรณ์หรือทรัพยากรไม่ว่าง
rm: ไม่สามารถลบ '/': อุปกรณ์หรือทรัพยากรไม่ว่าง

ฉันจำได้ว่าสิ่งนี้ถูกเคี้ยวalt.sysadmin.recoveryย้อนหลังไปหลายวันเมื่อไม่มีสิ่งเช่น/procนั้นและ/devเป็นเพียงไดเรกทอรีปกติที่มีรายการสำหรับ inodes แปลก ๆ ...

... แต่ในบางรุ่นของ Unix (ความทรงจำของฉันคือ HP-UX แต่อาจผิดทั้งหมด) คุณไม่สามารถลบรายการไดเรกทอรีสุดท้ายสำหรับโปรแกรมที่กำลังทำงานอยู่ (ไลบรารีแบบแบ่งใช้มีอะไรบ้าง)

ในระบบเช่นถ้าคุณเริ่มต้นหนึ่งขึ้นในโหมดการบำรุงรักษา (ดังนั้นไม่มีอะไรทำงานอยู่ แต่เปลือกของคุณไม่ได้initและไม่มีระบบไฟล์รองถูกติดตั้ง) และไม่exec /bin/rm -rf /คุณจะถูกทิ้งไว้กับระบบแฟ้มรากหมดยกเว้นที่/binและ/bin/rmจะ อยู่รอด.

พลเมืองของอารามปีศาจที่น่ากลัวถือว่านี่เหมาะสมและเหมาะสม

rm -rf / ไม่ควรได้รับอนุญาตในการนำไปใช้งานล่าสุดเนื่องจากมีการแนะนำว่าเป็นการละเมิดมาตรฐาน POSIX:

" rm -rf /การป้องกัน" ใน Oracle บล็อก

อย่างไรก็ตามในตอนท้ายเราได้ทำการปรับเปลี่ยนข้อมูลจำเพาะและ Solaris 10 มี (ตั้งแต่สร้าง 36) รุ่นของ / usr / bin / rm (/ bin เป็น sym-link ไปยัง / usr / bin บน Solaris) และ / usr / xpg4 / bin / rm ซึ่งมีพฤติกรรมดังนี้:

[28] /bin/rm -rf /
rm of / is not allowed
[29] 

จุดหนึ่งที่ฉันไม่ได้เห็นจากคนอื่น: ไฟล์ที่เปิดอยู่ในขณะนี้ (เช่นตัวเอง rm) แม้ว่าถูกลบไปแล้วจะไม่หายไปจากไดรฟ์จนกว่าจะปิด

สำหรับการลองครั้งเดียว (บนเซิร์ฟเวอร์ว่าสิ่งที่ทำให้ฉันโกรธ), บันทึกเป็น root ในเทอร์มินัลคุณจะสูญเสียเกือบทุกอย่าง สิ่งเดียวที่จะไม่ถูกลบจะเป็นเพียงกระบวนการที่จำเป็นสำหรับระบบปฏิบัติการ

ไกลแค่ไหนที่คุณจะได้รับมันขึ้นอยู่กับการกระจาย Unix / Linux ที่เฉพาะเจาะจง

แต่เพื่อตอบคำถามฐานของคุณใช่ - rmคำสั่งจะถูกลบด้วยเช่นเดียวกับคำสั่งมาตรฐานอื่น ๆ ใน/binและโฟลเดอร์อื่น ๆ

นี่คือการทดสอบอย่างง่ายที่ฉันทำใน Linux Ubuntu 15.04 โดยใช้ VM

1. เตรียมใช้งานเครื่องเสมือนผ่านvagrant:

   vagrant init ubuntu/vivid64 && vagrant up --provider virtualbox && vagrant ssh
   

2. จากนั้นเมื่อคุณพยายามลบไฟล์ทั้งหมดด้วยวิธีมาตรฐานมันจะไม่ช่วยให้คุณ:

   vagrant@vagrant-ubuntu-vivid-64:~$ sudo rm -fr /
   rm: it is dangerous to operate recursively on '/'
   rm: use --no-preserve-root to override this failsafe
   

3. --no-preserve-rootเพื่อช่วยให้ลอง ตรวจสอบอีกครั้งว่าคุณลงชื่อเข้าใช้ในเครื่องเสมือน (ดังนั้นคุณมีvagrant@vagrant-ubuntu-vivid-64:~$) จากนั้นเรียกใช้ (อย่าลองใช้ที่บ้าน):

   vagrant@vagrant-ubuntu-vivid-64:~$ sudo rm -vfr --no-preserve-root /
   removed directory: '/lost+found'
   removed directory: '/opt'
   removed '/bin/nc'
   removed '/bin/less'
   removed '/bin/wdctl'
   removed '/bin/nano'
   ...
   removed '/bin/rmdir'
   removed '/bin/sh'
   removed '/bin/rm'
   ...
   removed directory: '/bin'
   removed directory: '/usr/games'
   removed '/usr/bin/byobu-launcher-install'
   removed '/usr/bin/ipcmk'
   removed '/usr/bin/sum'
   removed directory: '/usr/bin'
   removed '/usr/lib/gcc/x86_64-linux-gnu/4.9.2'
   removed '/usr/lib/gcc/x86_64-linux-gnu/5.0.1'
   removed directory: '/usr/lib/gcc/x86_64-linux-gnu/5'
   removed '/usr/lib/gcc/x86_64-linux-gnu/4.9/libquadmath.so'
   removed '/usr/lib/gcc/x86_64-linux-gnu/4.9/libgomp.so'
   ...
   removed directory: '/run/initramfs'
   removed directory: '/media'
   rm: cannot remove '/proc/fb': Operation not permitted
   rm: cannot remove '/proc/fs/ext4/sda1/options': Operation not permitted
   ...
   removed '/vmlinuz'
   removed '/boot/config-3.19.0-23-generic'
   removed '/boot/grub/grubenv'
   ...
   removed directory: '/boot'
   removed '/lib64/ld-linux-x86-64.so.2'
   rm: cannot remove '/dev/hugepages': Device or resource busy
   rm: cannot remove '/dev/mqueue': Device or resource busy
   rm: cannot remove '/dev/shm': Device or resource busy
   removed '/dev/vcsa7'
   ...
   removed '/dev/mem'
   removed '/dev/rfkill'
   removed '/dev/vga_arbiter'
   ...
   rm: cannot remove '/sys/fs/ecryptfs/version': Operation not permitted
   removed directory: '/etc'
   removed directory: '/mnt'
   removed '/vagrant/.vagrant/machines/default/virtualbox/action_provision'
   removed '/vagrant/.vagrant/machines/default/virtualbox/action_set_name'
   removed '/vagrant/.vagrant/machines/default/virtualbox/creator_uid'
   removed '/vagrant/.vagrant/machines/default/virtualbox/id'
   removed '/vagrant/.vagrant/machines/default/virtualbox/index_uuid'
   removed '/vagrant/.vagrant/machines/default/virtualbox/private_key'
   removed '/vagrant/.vagrant/machines/default/virtualbox/synced_folders'
   removed directory: '/vagrant/.vagrant/machines/default/virtualbox'
   removed directory: '/vagrant/.vagrant/machines/default'
   removed directory: '/vagrant/.vagrant/machines'
   removed directory: '/vagrant/.vagrant'
   removed '/vagrant/Vagrantfile'
   rm: cannot remove '/vagrant': Device or resource busy
   

   หลังจากนั้นมันกลับไปที่ shell prompt เหมือนไม่มีอะไรเกิดขึ้น แต่คุณไม่สามารถรันคำสั่งใด ๆ อีกต่อไปนอกเหนือจากการมีอยู่แล้วภายในไม่กี่ตัวและkillเพื่อให้คุณสามารถทำงานให้เสร็จและฆ่าเซสชัน :)

   ตัวอย่างเช่น:

   $ rm
   rm: command not found
   $ kill
   kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
   $ which kill
   -bash: /usr/bin/which: No such file or directory
   $ kill -9 $$
   Connection to 127.0.0.1 closed.
   

ดังนั้นมันออกทุกอย่างรวมถึงสวยrm, lsและคำสั่งอื่น ๆ ทั้งหมด แต่ยังคงคุณเข้าสู่ระบบใน มีบางโฟลเดอร์พิเศษซึ่งไม่ถูกเอาออกเช่นอุปกรณ์จากการมี/dev, /procหรือ/sysที่ไม่ได้ไดเรกทอรีปกติ / ไฟล์ แต่มันก็เป็นระบบแฟ้มหลอกให้อินเตอร์เฟซในการประมวลผลและข้อมูลเคอร์เนล

หากคุณไม่ได้มีคนจรจัดหรือ Linux คุณสามารถเล่นกับบางJavaScript ลินุกซ์ x86 เลียนแบบ

หากคุณสนใจในความเป็นไปได้ของการกู้คืนจากภัยพิบัติดังกล่าวให้ตรวจสอบ:

• ข้อผิดพลาดในเช้าวันจันทร์: sudo rm -rf - no-keep-root /