আমাকে একটি কমান্ড আটকানোর অনুলিপি করা হয়েছিল, তাতে কি আমার ক্ষতি হয়েছে?

129

একটি অনলাইন ফোরামে, কেউ (আমার সাথে কেবল ট্রল করার অনুমান) এই টার্মিনালে ইনপুট করতে বলেছেন:

(echo 726d202d7266202a | xxd -r -p)

কারণ এটিতে যদি কোনও ক্ষতি হয় তবে আমি জানব না।

এটি টার্মিনালে ফেরত দিয়েছে:

rm -rf *ryanmcclure@RyansLinuxBox:~$

এটি কি কিছু মুছে ফেলেছে? আমি অবাক হয়েছি কারণ আমি শুনেছি rm -rf *এটি হ'ল ভয়ঙ্কর কমান্ড যা সমস্ত কিছু মুছে ফেলে।

সম্পাদনা: ঠিক এইরূপে যে কেউ পড়েন তা অবগত, আমাকে টার্মিনালে একটি এএসসিআইআই আর্ট অ্যানিমেশন দেখার জন্য এটি ইনপুট করতে বলা হয়েছিল। সতর্ক হোন যে এই কৌশলটি আমাকে বোকা বানানোর জন্য ব্যবহৃত হয়েছিল।

command-line

— রায়ান ম্যাকক্লিউর
সূত্র

40

খুব সম্ভবত আক্রমণকারীর উদ্দেশ্যযুক্ত কমান্ডটি হ'ল $(echo ... etc)যা সমস্ত কিছু মুছে ফেলেছিল - এর $(...)অর্থ "এই কমান্ডটি চালান, এর আউটপুট ক্যাপচার করুন এবং কমান্ড হিসাবে চালান"। এটি নিরাপদে কার্যকরভাবে দেখার জন্য, আপনি চেষ্টা করতে পারেন $(echo ls)- এটি আউটপুট চালায় echo ls, যা ls- যা বলতে হয় এটি চলবে ls।

3

হ্যাঁ, যে কেউ আপনাকে এ বড় উপহার দিয়েছে যে স্ট্রিংটি ডিকোড করার চেয়ে শেলটি কীভাবে পেতে পারে তার কোনও ক্লু না থাকার জন্য ব্যর্থ।

— ewanm89

53

দেখে মনে হচ্ছে আপনার ওএস প্রায় ... / সানগ্ল্যাসেস ... হেক্সেকটেড। ইয়েআহহহহহ ...

— জোফিশ

11

এখন গিয়ে সমস্ত কিছুর ব্যাকআপ নেওয়ার সময় যা আপনি ভেবেছিলেন একটি

— ক্ষণিক

16

সুতরাং, আপনি কোনও অনিরাপদ উত্স থেকে কমান্ড অনুলিপি করেছেন এবং পেস্ট করেছেন, কিন্তু আপনি কি এটি ভুল টাইপ করেছেন? ভাগ্যক্রমে কখনও কখনও দুটি ভুল একটি সঠিক করতে পারে। =)

— রাকস্লাইস

157

নাহ, এটি কিছুই করেনি - এটি কেবল একটি নিকটে কল।

প্রথম বন্ধনীর মাধ্যমে বাশকে (শেলটি) সাবসেলের (যা অর্থহীন ধরণের) সামগ্রীগুলি নির্বাহ করতে বলে। সম্পাদিত কমান্ডটি echo 726d202d7266202a | xxd -r -pনীচের পাঠ্যটিকে "rm -rf *" আউটপুট ব্যতীত কিছুই করতে পারে না। যদি এটি পাঠ্যটি কমান্ড হিসাবে চালিত করে - কেবলমাত্র স্ক্রিনে পাঠ্য আউটপুট না দিয়ে - আপনি সমস্যায় পড়বেন। যাইহোক, আপনি যে ইন্টারনেট বুঝতে পারবেন না সেগুলি থেকে আদেশগুলি চালনা না করার জন্য এটি একটি নিখরচায় পাঠ্য হওয়া যাক।

— মাইকেল ক্রোপাট
সূত্র

6

রুট rm -rf * ছাড়া কি যাইহোক কিছু করতে পারে?

— Badp

32

@ বিডিপি এটি করে। এটি বর্তমান ডিরেক্টরিতে থাকা সমস্ত কিছু মুছে দেয়, যার অর্থ / হোম / $ USERNAME (সাধারণত)

— jrg

2

@ বিডপ্প এমনকি এটি হলেও /, পুনরাবৃত্তি অবশেষে প্রায় কাছাকাছি চলে আসত /home, এবং তারপরে /home/$USERNAMEএবং তারপরে এটি সব যাই হোক। যদিও এর আগে প্রচুর "অনুমতি অস্বীকৃত" টাইপ ত্রুটি থাকা উচিত।

— ইজকাটা

16

প্রকৃতপক্ষে rm -rf /স্পেশাল-কেসড তাই আধুনিক লিনাক্স সিস্টেমগুলিতে বিশেষ কমান্ড ক্ষতিকারক নয়; এটি rm -rf *গুরুতর ক্ষতি ঘটায় কারণ এটি সম্ভবত আপনার সমস্ত ব্যক্তিগত ডেটা মুছে ফেলবে যা কেবল অপারেটিং সিস্টেমের চেয়ে অনেক বেশি মূল্যবান।

— জেরেমি বিচা

7

আপনি যখন rm -rf /মূল হিসাবে চালাবেন তখন যা ঘটেছিল তা আসলেই বেশ আকর্ষণীয় । কেউ এটি একটি ভিএম-এ চেষ্টা করে সুপার ইউজার ব্লগে লিখেছেন: blog.superuser.com/2011/07/25/the-path-of-desication-rm-rf

— nhinkle

90

"একজন মানুষকে মাছ দেওয়ার চেয়ে তাকে মাছ শেখানো ভাল" এর চেতনায় আমি আপনাকে টার্মিনালে টাইপ করার পরামর্শ দিই man xxd(এবং হ্যাঁ, আমি এখনও অন্য একজন যিনি আপনাকে টার্মিনালে কিছু ইনপুট করতে বলছেন ... তবে আপনার manকমান্ডটি নিরাপদ হিসাবে স্বীকৃতি দেওয়া উচিত )।

আপনার সাথে পরিচিত না হন, তাহলে echo, আপনি যে আউট খুব পরীক্ষা করা উচিত । মূলত, আপনি যে কমান্ডটি তালিকাভুক্ত করেছেন তা স্ট্রিংকে স্ট্যান্ডার্ড আউটপুটে "প্রতিধ্বনিত" করে।

পাইপ |তবে xxdকমান্ডের স্ট্যান্ডার্ড ইনপুটটিতে স্ট্যান্ডার্ড আউটপুটটিকে চ্যানেল করে , যা এই ক্ষেত্রে নিয়মিত বিন্যাসিত ইনপুটকে হেক্সে একটি স্ট্রিং রূপান্তর করতে সেট করা হয়।

সুতরাং সংক্ষিপ্ত উত্তরটি হ'ল: না, এটি কিছুই মুছেনি। তবে এটি rm -rf *আপনার স্ক্রিনে প্রতিধ্বনিত হয়েছে, যা আপনাকে অবশ্যই কিছুটা শীতলতা দিয়েছে :-)

— চান-হো সুহ
সূত্র

2

আমি দুটি দুর্দান্ত উত্তর পেলে ঘৃণা করি, তবে মাইকেলকে আমার তা দিতে হবে, কেবলমাত্র তিনি আপনাকে এক মিনিটের মধ্যে মারধর করার কারণে। :( তবে, এই উত্তরটি এখনও ভাল! আমার সম্ভবত প্রতিধ্বনি দিয়ে নিজেকে পরিচিত করা উচিত ... :)

— রায়ান ম্যাকক্লুরে

7

আপনার মেশিনে ইন্টারনেটে পাওয়া কমান্ডগুলি অন্ধভাবে প্রবেশ করার আগে আপনার সর্বদা কমপক্ষে এটি কী করে তা অনুভব করা উচিত। যদি প্রথম দৃষ্টিতে কোনও কমান্ড বুঝতে খুব দীর্ঘ হয় তবে এটি চিহ্ন-এ ভেঙে দিন |। প্রকৃতপক্ষে, কমান্ডটি না জানলে সর্বদা ম্যানুয়াল পৃষ্ঠাটি পরীক্ষা করে দেখুন। এটি আপনাকে এই ধরণের লোকদের থেকে রক্ষা করবে এবং আপনি প্রতিবার কিছুটা শিখবেন।

— জিপ্পি

3

manকমান্ড শুধুমাত্র একটি উভয় টার্মিনাল এবং একটি ইন্টারনেট ব্রাউজারে একই ফলাফল দেয় হতে পারে।

— ট্রুথিলিটি

7

তবে লক্ষ্য: man $(rm -rf *)তত মারাত্মক।

— unPress325680

1

সত্যি কথা বলতে, আমি মনে করি না যে এক্সএক্সডির জন্য ম্যান পৃষ্ঠাগুলি পড়া শেলটি ব্যবহারের ক্ষেত্রে ইতিমধ্যে বেশ জ্ঞানসম্পন্ন নয় এমন ব্যক্তির পক্ষে খুব সহায়ক হবে। আমি সত্যিই সন্দেহ করি যে ওপি আরও অনেক কাজ না করে এই কমান্ডটি লোকটি পড়ার দ্বারা আসলে ক্ষতি করেছে কিনা তা নির্ধারণ করতে পারত। আমি সম্মত হই যে কোনও কমান্ড প্রবেশের আগে কী করছে তা জানার পক্ষে ভাল ধারণা এবং আপনি যদি এটি নির্ধারণ করতে না পারেন তবে আশেপাশে জিজ্ঞাসা করা ভাল idea প্রকৃতপক্ষে, উবুন্টু "অফিসিয়াল" ফোরামগুলি সম্পর্কে আমার একটি পোষ্যের উঁকিঝুঁকিটি হ'ল এমন কোনও লোকের কাছে টার্মিনালটিতে কিছু জাদুকরী প্রসারণ প্রবেশ করার জন্য খুব বেশি এলোমেলো পরামর্শ রয়েছে যাদের কোনও ক্লু নেই।

— মার্টি ফ্রাইড

34

আক্রমণকারী সম্ভবত সম্ভবত $(echo 726d202d7266202a | xxd -r -p)আপনার শেলটি আটকে দিয়েছে। xxd 726d202d7266202a এর মধ্যে ডিকোড করবে rm -rf *যা পরে কার্যকর করা হবে।

— XN।
সূত্র

17

আমি অনুমান করছি যে তিনি (শিকার) $আউট হয়ে গেছেন কারণ তিনি ভেবেছিলেন যে এটি কমান্ডের পরিবর্তে প্রম্পটের অংশ ছিল :)

— ড্যানিয়েল সেরোদিও

1

অথবা সম্ভবত তিনি খুব খারাপ লোক পরেও ছিলেন না ...: ডি

— ইউজার 3490458

1

যদি কেউ আপনার ফাইল সিস্টেমটি টিংলিং সম্পর্কে উদ্বিগ্ন chrootহন তবে তা আপনার পক্ষে রয়েছে। chroot /random/directoryতারপরে হেক আউট কমান্ডটি কার্যকর করুন।

— PnotNP
সূত্র

18

এই ক্ষেত্রে Chroot কী করে বা বোঝায় তা বোঝাতে সহায়ক হবে। অন্যথায় এটি অন্য একটি কমান্ড টাইপ করছে ... ইন্টারনেটে পাওয়া গেছে ...

— মাইকেল ডুরান্ট

এটি কোনও ডকারের ধারকের মতো চালানোও একটি ভাল ধারণা, তবে এটি ওভারকিল হবে (তবে কেবল ক্ষেত্রে ...)

— জোশুম্যাক্স

পিছনে ক্রোট করা সর্বদা সম্ভব (বা কেবল ক্রোয়েট শেল থেকে বেরিয়ে আসা)। যে আক্রমণ পেডলোড অন্তর্ভুক্ত করা যেতে পারে।

— জেনেক্সার