Як далеко ви можете піти з rm -rf / як root

Якщо ви root, і ви видаєте

rm -rf / 

Тоді як далеко може пройти команда? Чи можете ви відновити дані з подібних дій? Навіть після відсутності бінарних файлів, чи будуть запущені процеси все-таки активними? Що знадобиться, щоб знову зробити той самий фізичний автомат? Які файли потрібно відновити, щоб це сталося?

Я міг би спробувати це на VM і побачити, але я хочу знати обґрунтування того, що чекати, якщо я це зроблю.

Ця команда нічого не робить, принаймні на ОС, яку я використовую (Solaris), з якою вперше була реалізована ця функція безпеки:

# rm -rf /
rm of / is not allowed

Для інших * nix, особливо сімейства Linux, якщо надано достатню кількість останніх Gnu rm, вам потрібно буде додати --no-preserve-rootопцію, щоб команда могла завершити (або принаймні запустити).

Наскільки далеко не піде ця команда, не визначено. Це залежить від безлічі більш-менш непередбачуваних подій. Як правило, процеси можуть запускатися навіть після видалення файлів файлів.

Навіть маючи відмінну відповідь jlliagre, пам’ятайте, що це все ще досить небезпечно. Завжди перевірте, де ви знаходитесь, перш ніж робити подібні речі rm -rf. Це було б катастрофічно, якби ви, наприклад, працювали rm -rf *в каталозі / usr.

Щодо решти запитань, те, що ви можете відновити, значно залежить від ваших процедур резервного копіювання. У більшості систем * nix не існує простого способу відновлення файлів і каталогів після їх видалення. На відміну від старих днів DOS, коли файли часто все ще знаходилися на диску після того, як було видалено, більшість систем в наші дні роблять речі, які роблять відновлення дуже важким. Це одна з причин того, що послуги відновлення даних такі дорогі.

Якщо ви використовуєте відеомережу, рекомендую час від часу робити знімки як мінімум. Але ніщо не може перемогти за гарним планом резервного копіювання.

Як казали деякі люди, ви все одно можете скористатися, sudo rm -rf /*щоб видалити що-небудь. Без зірочки працює і на OS X. Хтось зробив такі кадри про знищення OS X Yosemite, як це, і я впевнений, що ОС на базі Linux переживе майже те саме.

Речі поволі починають ставати безвідповідальними. Я не думаю, що все видалили, оскільки термін застиг, поки процес відбувався, але цього було достатньо, щоб заморозити всю справу і зробити силовий перезапуск.

Спроба перезавантажити спричиняє однокористувацький режим, наприклад, завантажувальний екран з помилками.

Я щойно спробував з робочою станцією Ubuntu 16 та vmware, і за допомогою опції no -serve-root він стер весь диск моєї запущеної системи Linux. після цього було завершено весь додаток робочої станції vmware, яке було непридатним для нестабільності, і навіть відключення або скидання віртуальної машини з програми було неможливим. Убивати vmx було відмовлено, після цього працював лише перезавантаження хоста!

Не можна просто зруйнувати його / її систему, видавши rm -rf /як root. Спочатку команда буде видаватися в безпечному режимі, що обмежить використання rmввімкненого, /але навіть --no-preserve-rootв якості аргументу, запущена система не дозволить видаляти запущені процеси з диска; однак решта програм та файлів буде видалена, залишаючи непридатною систему з (майже) відсутністю програм! Будь ласка, перевірте скріншоти, на яких позначено тут, команда була видана в Arch Linux у віртуальному вікні: http://bit.ly/q9CsA4