如何使 Linux 系统崩溃
警告
- 下面的代码行是 Bash shell 的一个简短而甜蜜的 fork 炸弹。fork炸弹之所以有效,是因为它能够产生无限数量的进程。最终,Linux系统资源耗尽,并且会崩溃。 fork 炸弹的一大优点是你不需要 root 权限即可执行它并获得所需的效果。
$ :(){ :|:& };:
- 这是另一个 fork 炸弹,但这次是用 Perl 编写的。这与 Bash fork炸弹一样有效。尝试运行两者以查看测试系统如何响应(或不响应)。
$ perl -e "fork while fork" &
- 你可以使用简单的 rm 命令删除整个根目录。这将很难恢复,并且简单的重新启动无法修复它,因此请谨慎运行。
$ sudo rm -rf / --no-preserve-root rm: it is dangerous to operate recursively on '/' rm: use --no-preserve-root to override this failsafe
- 正如你所看到的,我们的系统足够智能,可以就该命令向我们发出警告。让我们忽略这个警告并与我们的虚拟机吻别:
$ sudo rm -rf / --no-preserve-root
- 我们还可以使用简单的 dd 命令将零写入整个硬盘。这个尤其令人讨厌,因为它可以覆盖 Linux 环境之外其他分区上的数据。而且,更糟糕的是,我们没有收到任何有关该命令危险的警告或确认提示。
$ sudo dd if=/dev/zero of=/dev/sda5
- 将
/dev/sda5替换为你要删除的设备或分区。执行此命令后,我们的测试系统只花了几秒钟就关闭并且无法恢复。
如何防止Linux崩溃
fork炸弹通过产生无尽的进程来工作。因此,我们可以通过限制一个用户或一组用户可以同时打开的进程数量来防止 fork 炸弹崩溃。但是,操作系统限制最大进程数量的配置通常存储在 /etc/security/limits.conf 文件中。这个文件包含了一些系统级别的限制和策略,可以通过修改这个文件来调整进程数量等资源限制。
对于其他命令,例如删除大量系统文件或覆盖硬盘分区的命令,除了将 root 访问权限限制为仅受信任的用户之外,没有简单的方法可以阻止所有这些操作。最重要的是,你的用户需要拥有安全的密码,并且你应该对重要文件设置适当的文件权限。
