同学们是不是老听别人谈及删库跑路,因为删库这个给企业造成了什么损失,个人触犯了什么法律,其实这个也是给我们运维人敲警钟,运维人对数据要有敬畏之心,Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。对于高危命令的管理,我们不能“一刀切”将其全部禁用,而是要根据其具体需求去区别处理,对于处理高危命令的处理,我们要做到监控和管理。
下面我整理下日常运维工作工高频的命令,不全的大家可以后面补充,共同学习。
rm -rf 命令
该命令可能导致不可恢复的系统崩坏。
执行 rm -rf 一定要想半天,搞明白自己在干什么。所谓的删库跑路,大多基于这个命令,就算是运维老司机也不要轻易尝试。
> rm -rf / #强制删除根目录下所有东西。 > rm -rf * #强制删除当前目录的所有文件。 > rm -rf . #强制删除当前文件夹及其子文件夹。
-rf 将递归删除文件,误删文件导致数据丢失,产生严重后果。如果多一个空格,或者 /没有补齐,或者文件有特殊符号,导致误删文件的误操作居多。
echo “” > /dev/sda 该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。
mv 文件夹 /dev/null
> mv /etc /dev/null /dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功。但是这个命令并不能阻止数据恢复软件——所以,真正的彻底毁灭,需要采用专用的软件或者手法来完成。
mkfs.ext3 /dev/sdb 这个命令会格式化块设备 sdb,在执行这个命令后你的块设备(硬盘驱动器)会被格式化,直接让你的系统达到不可恢复的阶段。
硬盘清零 dd 命令用于复制&改变硬盘分区。如果,你用错地方了,那么也很危险。下面这个命令会将整个主硬盘清零: > dd if=/dev/zero of=/dev/had 所以,不管是新手还是老司机,都不要轻易尝试。
killall 命令,杀死同一进程组内的所有进程,其允许指定要终止的进程的名称,而非 PID
杀死进程最安全的方法是单纯使用kill命令,不加修饰符,不带标志。 例如:# kill -pid |