走进科学之sudo rm -rf，为什么如此危险

 关注微信公众号“网络安全学习圈”，回复暗号【网络安全】，立即领取最新网安教程全家桶。
 

 什么是 sudo rm -rf？

sudo rm -rf 是一个linux的命令行命令，用于在系统中删除文件和目录。sudo表示以管理员权限运行该命令。rm是remove的缩写，用于删除文件。-r参数用于删除目录以及目录中的所有内容，-f参数用于禁用确认提示，表示强制删除而不进行任何提示。

使用这个命令的结果是：不仅可以删除指定的文件和目录，也会彻底删除它们应用的所有内容，包括子目录和文件。这是深度删除的概念。

 为什么这个命令如此危险？

因为sudo rm -rf 命令可以彻底销毁目录和文件，在未经验证和确认的情况下，使用这个命令可能会导致系统中的重要文件和目录被删除。如果这些文件包含操作系统需要的程序或数据，那么这可能会使操作系统直接崩溃或无法正常使用。如果您意外地在根目录下运行 sudo rm -rf /，将会导致整个系统完全崩溃，这种情况将极其困难和昂贵。

此命令实际上将/root、/lib、/usr、/etc等几乎所有目录下的所有文件和目录都彻底删除。因此不得不说这个命令不应该被轻易的使用。

举一些现实案例

GitHub的安全事件：

在2019年11月13日，GitHub 宣布发生安全事件。黑客通过进行有效的身份验证，从 GItHub 收购的管理凭据泄露了大约8天。这可能是由于托管在GitHub上的项目中的某些代码包含了那些泄露的凭据。通过这种方式黑客可以访问开源项目作者的账户并删除整个项目，导致许多开源项目因为此而完全消失。这个事件的原因是一个开放组织存储了凭据文件，并没有妥善保护这些凭证文件。

LSE的数据丢失：

2019年5月，英国伦敦政治经济学院（LSE） 被曝出一个造成粉碎性影响的 IT 失败。在预计的升级过程中，LSE的 IT 团队在令人难以置信的疏忽下，通过深度删除重要数据，包括重要文件、邮件和个人笔记本电脑上的文件等信息，导致数十年间数百名教授、学者和研究人员的财产和研究成果全部被销毁了。各种选择和决策的缺乏导致企业走向破产。

外包公司的 错误操作导致1000万学生信息被删除：

在2017年，一起惊人的 IT“人为错误”事件导致亚利桑那州的一百万名家长和学生无法登录和使用个人帐户。问题发生在爱荷华州的外包公司Talented对学政府办公室的数据进行了升级，这种工作是由公司的执行者实际执行的。这位执行者执行了“rm -r /”命令， 流程是用于清空解压缩后的目录和子目录，但此目录和sub-dir是根目录，“rm -r /”会删掉所有的数据，包括想要保留且未清空备份的数据。结果， 学生的名字、成绩单、地址、数据记录等重要信息全部被删除。

 结论

在 Linux 中，sudo rm -rf 命令是一项强大的操作，应该谨慎行事。因此，像这样的命令应该由经过培训的 Linux 管理员或其他受过专业训练的 IT 专业人员来管理。通过培训和了解相关技能，可以避免因无知和疏忽而对 IT 系统造成损害。