Fonds Linux
  1. Fonds Linux
  3. Jusqu'où pouvez-vous aller avec rm -rf / en tant que root
Intereting Posts
fuite de memory avec le script shell et tty OpenVPN – Echec de la binding socket sur l'adresse locale IP: 1194: Impossible d'assigner l'adresse demandée Transférer un Localhost: Port vers un ExternalIP: NewPort Comment installer le file tar (jhead) sur une machine Mac ou Linux Comment puis-je exécuter la command suivante avec des accolades dans bash? Pourquoi les packages .so sont-ils fournis par les packages devel? Utilitaire de command line du calendar iCloud Pourquoi les variables locales ne s'affichent-elles pas dans la sortie d'env ou printenv? J'ai accidentellement chmod -R + x sur un directory. Comment restaurer les permissions correctes? rm ne pas supprimer le file, pense que c'est un directory Le piège est-il hérité par un sous-shell? Comment apprendre la programmation du kernel depuis le début? Déterminer si le redémarrage est nécessaire pour mettre à jour le kernel? Quelle carte graphique est "la meilleure" en 3D sous Linux? Comment get la détection et la correction d'erreur sur un seul disque dur sous linux (avec btrfs ou d'autres methods)

Jusqu'où pouvez-vous aller avec rm -rf / en tant que root

Si vous êtes root, et que vous émettez 

rm -rf /

Alors, jusqu'où peut aller la command? Pouvez-vous récupérer des données de ce type d'action? Même après le départ des binarys, les process en cours seraient-ils toujours actifs? Que faudrait-il pour refaire le même démarrage de la machine physique? Quels files auriez-vous besoin de restaurer pour que cela se produise?

Je pourrais essayer ceci sur une machine virtuelle et voir, mais je veux connaître la logique derrière laquelle m'attendre si je fais ceci.

Cette command ne fait rien, du less sur le operating system que j'utilise (Solaris) avec lequel cette fonctionnalité de security a été implémentée pour la première fois: 

 # rm -rf / rm of / is not allowed

Sur les autres * nix, en particulier la famille Linux, si vous avez besoin d'un --no-preserve-root Gnu rm assez récent, vous devez append l'option --no-preserve-root pour permettre à la command de se terminer (ou au less de démarrer).

Jusqu'où irait cette command est indéfinie. Cela dépend de beaucoup d'events plus ou less imprévisibles. En règle générale, les process peuvent s'exécuter même après la suppression de leurs files binarys.

Même avec l'excellente réponse de jlliagre, callbackez-vous que c'est encore une chose assez dangereuse à faire. Vérifiez toujours où vous êtes avant de faire des choses comme rm -rf . Ce serait catastrophique si vous deviez faire rm -rf * dans le directory / usr, par exemple.

En ce qui concerne le rest de vos questions, ce que vous pouvez récupérer dépend de vos procédures de sauvegarde. Dans la plupart des systèmes * nix, il n'existe pas de moyen simple de récupérer des files et des directorys une fois qu'ils ont été supprimés. Contrairement aux anciens jours DOS où les files étaient souvent toujours sur le disque après une suppression, la plupart des systèmes de ces jours font des choses qui rendent la récupération très difficile. C'est l'une des raisons pour lesquelles les services de récupération de données sont si chers.

Si vous utilisez une machine virtuelle, je recommand de faire des instantanés de time en time à tout le less. Mais rien ne peut battre après un bon plan de sauvegarde.

Comme certaines personnes ont dit, vous pouvez toujours utiliser sudo rm -rf /* pour supprimer quoi que ce soit. Sans l'astérisque fonctionne sur le OS X aussi. Quelqu'un a fait une video sur la destruction d'OS X Yosemite comme celle-ci, et je suis sûr que le operating system basé sur Linux connaîtra la même chose.

Les choses commencent lentement à devenir irresponsables. Je ne pense pas que tout ait été supprimé, car le terminal a gelé pendant que le process se déroulait, mais il suffisait de geler le tout et de faire redémarrer la force.

Tenter de redémarrer provoque un mode mono-user comme l'écran de démarrage avec des erreurs.

Je viens d'essayer avec Ubuntu 16 et vmware Workstation et avec l'option no-preserve-root, il a effacé tout le disque de mon système Linux en cours d'exécution. après cela, l'application VMware vmware est devenue instable et même la mise hors tension ou la réinitialisation de la machine virtuelle à partir de l'application était impossible. Tuer le vmx a été refusé seulement un redémarrage de l'hôte travaillé après ça!

On ne peut pas simplement détruire son système en émettant rm -rf / tant que root. Initialement, la command sera émise en mode fail-safe, ce qui limitera l'utilisation de rm on / mais même avec --no-preserve-root en tant qu'argument, le système en cours n'autorisera pas la suppression des process en cours d'exécution du disque ; cependant, le rest des programmes et files seront supprimés, laissant un système inutilisable avec (presque) pas de programmes à exécuter! S'il vous plaît vérifier les captures d'écran tarred ici, la command a été publiée dans Arch Linux dans Virtual Box: http://bit.ly/q9CsA4