« so-netの年賀状サービスみたいなのはOS選択肢を広げてくれるかな | メイン | AUの定額データ通信が正式発表されましたね »

危険なLinuxのコマンドにご注意(from Ubuntu forum)

Ubuntuの公式Forumに投稿される様々な記事に含まれる悪意のある危険なコマンドについての注意の投稿がありました。ざっと見ても危なそうなものばかりです。Ubuntuのforumだけでなく日本の掲示板なんかでも危なそうなのでメモ。

LinuxのコマンドラインはGUIのソフト以上に危険度が高いコマンドが多く、ホームディレクトリのすべてのファイルを一行で消し去ったり、重要なファイルを変更できたりします。sudoを伴うコマンドはもっと危険で、一行でしかも一瞬でディスクの中身を使い物にならなくしたり、重要なファイルを消し去ってブートできなくしたりできます。

特に最初のうちは信用できそうなソース以外のコマンドラインのコマンドを不用意に実行しないようにするのがベター。出来ればコマンドをman等で調べる癖をつけるのが一番です。自分がなにをしようとしているかわからないコマンドは実行前に考えてから実行するのがいいと思います。 

上のページにあるのはファイルをすべて消してしまうコマンド(rm -rf /)、無限にプロセスを起動しつづける1ラインのスクリプト、tar爆弾と呼ばれる数万個な大量にファイルをばらまくtar.gzなどのアーカイブ。同じように元は小さいのに展開すると数百GBにもなるような解凍爆弾、ddでディスクをクリアしてしまうコマンド、危険なコマンドを実行させることが出来るコマンドライン。一見データのように見えて実行するとrm -rfを実行するもの。  

一部を並べてみます。以下のようなコマンドを見かけたら決して実行しないで下さい。もちろんこのページでも例外ではありません。ご注意下さい。

ファイルをすべて消してしまう

rm -rf /
rm -rf .
rm -rf ~

ディスクをクリアしてしまうコマンド

dd if=/dev/zero of=/dev/sda
command > /dev/sda

などなどです。

私も掲示板などでいたずらや意地悪でこういったコマンドを投稿しているのを見かけたことがあります。特に"sudo rm -rf /"なんていうのはwindowsでいうと"Windows"フォルダをゴミ箱に捨てて空にするなんていう操作。決して実行しないで下さい。

この辺はよく知られているし、注意すれば簡単に避けることができますが、小さなスクリプトや数行のコマンドで重要な情報をさらしてしまったりも出来たりします。 危険なコマンドがいっぱいあるのでご注意下さいませ。

コマンドラインを使いこなすことでLinuxはとても素晴らしいことが簡単にできたり、面倒な作業や繰り返しをプログラムすることが出来ます。 繰り返しますが知らないコマンドをコンソールで実行する前に"man コマンド"とやってみるのはいいかもしれません。

また公開されているスクリプトやdebファイルでも危険な可能性は常にあります。ソースが公開されていても危険度はあります。もし危険なコードが埋め込まれていても気づかないからです。Linuxは確かにVirusは少なく、知らないうちにやられてしまうという危険度はとても低いですが、逆に人間が介在することで一見分かりにくいながら大きなダメージを 与えることが出来ます。

信頼出来ないソースと思ったらgoogleなんかで評判を調べてみたりするのもいいかもしれません。特に怪しげな機能を実現するようなアンダーグラウンドなプログラムなんかはご注意。 僕も改めて注意せねばなあと思いました。

トラックバック

このエントリーのトラックバックURL:
http://blog.browncat.org/cgi-bin/mt/mt-tb-abc.cgi/581


コメントを投稿

(お書きになったコメントはすぐには表示されません。ご了承ください。)


About

2007年11月28日 23:27に投稿されたエントリーのページです。

ひとつ前の投稿は「so-netの年賀状サービスみたいなのはOS選択肢を広げてくれるかな」です。

次の投稿は「AUの定額データ通信が正式発表されましたね」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

           

カテゴリー

Powered by
Movable Type 3.36

Twitter


最近のエントリー

デル株式会社ads

注目エントリー